無防備なWindowsは3分でウイルスに感染する?
元記事:
http://www.dosv.jp/feature/0606/16.htm
具体的に言うと、ネットワークにつなげた状態で、サービスパック無しの無印XPのCDを使ってインストールすると、インストール完了時にはすでにウィルス感染済みPCが出来上がってしまうとことなんだけど。
これ、昔から感づいていたんだけど、やっぱり事実だったのね。。。
今回の実験ではLSASS のバッファオーバーランの脆弱性(MS04-011)を突いたワームが感染したみたいです。
オーバーフローを利用したワームはCodeRedがメジャーにしましたね。コレはIISを起動していないと感染しませんでしたけどね。
#CodeRed→CodeRed2→Nimdaと極悪な流れを作った元祖様です。
コメント
こ、怖ぇぇ・・・
投稿者: 48 | 2006年6月19日 18:45
まぁ、オーバーフロー系のエラーを利用したroot乗っ取りはよくあるパターンですけどね。
そういや、昔、CodeRed2のbackdoorでよく遊びましたね・・・もう時効だよな(汗
投稿者: のりお | 2006年6月21日 22:40