Downadupという従来のワームよりややこしい新ワームが出てきたようです。(Downadupがネットワークに侵入すると完全駆除が困難)。
このワームは種々の感染経路があり、代表的な感染経路はとしてWindows Server の脆弱性を悪用し、ネットワークパスワードを読み取りUSB メモリに感染する事が挙げられているそうです。
厄介なのはユーザーが自分のアカウントにアクセス不能になるという現象で、ワームが総当たり方式でパスワードを読み取ろうとするためにユーザー自体のアクションが複数回ログインに失敗したように認識され、ロックアウトされてしまうために生じるのが原因との事(さらに、このワームは亜種を様々な Webサイトからダウンロードしてくるのが特徴)。
そのサイト名は日時などに基づいたアルゴリズムによって自動生成されるのが基本のため、多くのドメインが悪用され続け、サイトの特定を難しくしてワームの根絶を困難にしているのが実情のようです。
この感染を防ぐため、マイクロソフト社提供の最新パッチ適応やアンチウイルスソフトの最新バージョン使用等の対策を促しているようですが、企業のネットワークにとって脅威になるかもしれません。
でも、私の知り合いにはウィルスソフトなんて必要ないと豪語している方も居るのですけれど(笑)。
ややこしや
