今回は、セキュリティ更新プログラム話も大事だけど、MSRTもまた重要だと思う。
    

        悪意のあるソフトウェアの削除ツール (MSRT)
今月は、Banload および MS08-067 を悪用する Conficker に対応しています。
すでに、報道にも有る通り、MS08-067の適用が(たぶん、事情により)行えなかった企業環境で、幾つか感染事例が確認されています。
MS08-067が適用されていない、企業ネットワーク内で感染PCが一台でもあれば、
ネットワークを通じて感染が広がりやすいネットワーク感染型のワームということもあり、今回MSRTでも、Confickerに対応する事としました。
    
ま、うちはMS08-067がリリースされた際にがっつり当てたので、OKとして、未適用なところは絶対にMSRT走らせたほうがいいと思います。
    

        Conficker は、MS08-067 の脆弱性だけだはなく、「脆弱なパスワードが設定された管理者アカウントへのログオン試行」や、
「マップされたドライブ(リムーバブルドライブなど)に対する自動再生ファイルの設置」等の感染方法も併用するため、
脆弱性とは別に、一般的なウイルス対策にの隙をついても感染を広げます。
    
確かに、USBメモリを介しての検知がすごく多いので、そっち方面もきちんと対応すべきですよね。
Conficker.Bに関しては→http://blogs.technet.com/jpsecurity/archive/2009/01/14/3181781.aspx