注記:当記事は「W32.Downadup」ワーム特集連載の第7回である。 過去の投稿記事(関連記事:海老で鯛を釣る「Downadup」ワーム/「Downadup」ワームの巧妙なるネットワーク・スキャン)では,「Downadup」ワームがリモート・プロシージャ・コール(RPC)のエクスプロイトを使って感染する手口を取り上げたが,同ワームは別の方法でも感染する。中でも特に目立つのが,企業のネットワーク共有を介した感染である。 Downadupは,Windowsパソコンが最初から備えているデフォルト共有フォルダ(ADMIN$)機能を使って,自らを別のパソコンにコピーする。ただ,このコピー処理にはユーザー認証が必要になる。このことが大きな副作用につながる。 Downadupは,まずネットワーク上のすべてのWindowsパソコンの情報を入手できるNetServerEnumリクエストを使って,ネットワ