良いワーム?
W32.Welchia.Worm(Symantec)または WORM_MSBLAST.D(TrendMicro)*1は、
MS03-026 と MS03-007 の脆弱性を exploit し対象のマシンに侵入
↓
Blaster の本体である %System%\msblast.exe のプロセスの停止と削除
↓
MS03-026 のパッチを MS のサイトからダウンロード後適用
↓
ICMP echo または ping を送って脆弱なホストを探す
↓
2004年に自分自身も削除
という動作をするみたい。
connect24h_ML でも話題になってた ping を打つのはこいつ見たいです。
TFTP Server を勝手にインストールしたり、ネットワークトラヒックが増加するけど、最終目的が MS03-026 のパッチ適用なんで個人的には良い奴だと思ってます。