>>541 例のITProの非正規Windows Server経由が原因説の記事が言っているのは、
・Windows Update何かで配布されるパッチを、組織ローカルで管理するサーバが割れ
・割れサーバ上で実行されるWindows Server Update Services(WSUS)は、MSが
無料で配布しているサーバー用プログラム(これ自身には割れも糞もない、全部MS純正)
・割れOS上でWSUSを実行しても、MS側から正規パッチの「リスト」しかダウンロードできないので
別途用意されている非正規パッチサーバからパッチの「本体」を入手
・この非正規パッチサーバのパッチにウイルス(付き)が混入
・このローカルWSUS鯖からパッチをダウンロードしてくるように設定されている
クライアントPCは、正規、不正規(割れ)を問わず感染
[非正規パッチサーバ] - [割れ管理サーバ上のWSUS] - [クライアントPC]
というシナリオ。
一応筋は通ってるし、割れアクチ回避MBR小細工では説明が難しかった、大規模
集団感染の部分をうまく説明していると思う。