猛威を振るったランサムウエア ワナクライ
もともとは感染拡大能力が低かったようだがシャドーブローカーズが公開したツール エターナルブルーとダブルパルサーが被害拡大の原因とされている
エターナルブルーはSMBの脆弱性を悪用してダブルパルサーを送り込み、ダブルパルサーはSMBドライバに感染しDLLインジェクションをやるらしい
そしてDLL内のプログラムが走ってしまうという仕組みだそうだ
こういう凶悪なものにひつかからないようセキュリティはしっかりしたい
netstat-anでポート445が開いていないかも確認したい