脆弱性なくても危険な「DOWNAD.AD」 ― 2009/03/07 00:05
大阪府羽曳野市役所でウイルス感染、約40時間後に7割復旧:ITpro
どうして昨年の脆弱性を突かれるのだろう?と疑問に思ってググって見たら
脆弱性なくても危険な「WORM_DOWNAD.AD」がまん延 - トレンドまとめ:Security NEXT
よく使われるようなパスワードや単純なパスワードだと意味がないってやつですね。
これにAutoRunワーム(USBウイルス)の組み合わせだと、確かに感染するところは多いでしょうねぇ。
AutoRun、UPnP(亜種が利用する)に関しては、運用ポリシーの問題(パッチを充てるとかの問題ではない)なので、今後も感染拡大はさけられないでしょうねぇ。
(普通の人はそんなこと考えてPCを使ってないって意味で)
どうして昨年の脆弱性を突かれるのだろう?と疑問に思ってググって見たら
脆弱性なくても危険な「WORM_DOWNAD.AD」がまん延 - トレンドまとめ:Security NEXT
同ワームは、2008年11月に国内ではじめて検知されたもので、脆弱性を狙うだけでなく、パスワードを推測して攻撃するほか、USBメモリ経由でも感染が広がる。
よく使われるようなパスワードや単純なパスワードだと意味がないってやつですね。
これにAutoRunワーム(USBウイルス)の組み合わせだと、確かに感染するところは多いでしょうねぇ。
AutoRun、UPnP(亜種が利用する)に関しては、運用ポリシーの問題(パッチを充てるとかの問題ではない)なので、今後も感染拡大はさけられないでしょうねぇ。
(普通の人はそんなこと考えてPCを使ってないって意味で)
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/03/07/4157546/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。