米マイクロソフトの緊急セキュリティ情報「MS08-067」について - ITPro

これまでネット上で確認された攻撃は，トロイの木馬「Spy-Agent.da」の亜種のようだ。この攻撃が実行された場合，被害者はぜい弱性が悪用されていることがすぐには分からない可能性がある。Spy-Agent.daでインストールされるDLLコンポーネントの一つ，「basesvc.dll（Spy-Agent.da.dll）」のバイナリ・コードをざっと見てみると，MS06-040と非常に似通った文字列があるのに気付くだろう。
---中略---
攻撃が成功すると，このマルウエア内に埋め込まれ，ハードコード化されたシェルコードをターゲット・マシン上で実行し，日本にあるWebサーバーからSpy-Agent.da（またはその他の亜種やファイル）をダウンロードする。
今回の修正パッチがリリースされてからわずか数時間で，ソースコードがインターネット上で既に配布されている。筆者がこれ以上何を言えるだろうか。とにかく，システムに修正パッチを当ててほしい。今すぐにだ。

　驚くほどの早さで，リリースされた脆弱性情報に基づいてマルウェアを作成するマルウェア作者達．リリースされた時点で，なるべく早く修正パッチは当てないと駄目だね．

関連：
[1] MS08-067狙うワームが実際に登場か
[2] Windowsの脆弱性(MS08-067)を突く新たなExploitが公開される