「WORM_DOWNAD.A」感染状況(2008年12月23日時点)
「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入
シェルコード起動により感染対象コンピュータをHTTPサーバ変換
正規インターネットサービスを悪用、インターネットへのアクセスを実現
http://blog.trendmicro.co.jp/archives/2383
【ブログ】
◆そのとき何が、「WORM_DOWNAD」ファミリの振り返り (Trendmicro, 2008/12/24)
http://blog.trendmicro.co.jp/archives/2383