09/01/24 20:09:45
マジレスするとDownadupは感染経路はServerサービスの脆弱性
MS08-067とUSBメモリ(新しいやつのみ)の2種類だけで、
感染してからは次の3つの繁殖動作をする。
1.インターネットに大量の接続を張り、自分を更新しようとする
2.周りのPCのMS08-067に攻撃を仕掛ける
3.他のUSBメモリのautorun.infをいじって仕掛けを作る
今回ネットワークが止まったのはこの繁殖で帯域を潰されたからで、
これを防御しようと思ったらファイアウォール機能を持った対策製品
しかないがNOD32は単体ではそんな機能は持ってないはずだ。
だから>>783は「HDD内にファイルが作られたこと」を検知できなかっ
たということで、未知のウィルスを発見する意味での予測的な発見が
そんな大したもんじゃない、普通の対策製品だったってだけだよ。
むしろDownadupが出てから2ヶ月経ってるのに定義ファイルが更新
されてなくて検知できなかったことの方が問題だろ。