国内100社以上で感染、「mstmp」などのファイル名で拡散する不正プログラム
http://internet.watch.impress.co.jp/docs/news/20101025_402502.html
それで今回の手法は防げるの?という気がしないでもない。
ユーザーに対しては、「OS、アプリケーションを最新の状態にする」「最新バージョンのセキュリティソフトを導入し、最新の状態に保つ」という2点を改めて徹底するよう呼びかけている。
今回は「脆弱性のあるJAVA」が利用されたわけだけれども、
「最新版でも脆弱性のある言語」
を利用されたら、ユーザは、最新版にしていても防ぎようがないんだけれども。
Webサイト管理者は、こういう攻撃の踏み台にならないように、本当に注意しないとダメだねぇ。