コンピュータ環境 (2001/12)

最初の書き込みへ

基本の環境はこちら

2001年11月の環境
2002年1月の環境
戻る


時系列・環境の変遷


 

2001/12/11 (Tuesday)
Goner 来襲

 というわけで、当社にも早々と Goner がお見えになりました。それも、ねらいすましたように社長宛(笑)。
 さっそくご注進におよび、早々に削除してもらいましたので、大事に至らなかったのは不幸中の幸いでした。

 Goner は、ある意味古典的なワームで、発症させるための何の工夫もしておらず、したがって、添付ファイルを開かない限り、感染の危険性はかなり低いのですが(ICQ 経由でも感染しますので完全に安心とはいえません)、それにもかかわらず爆発的な流行のきざしを見せているというのは、ネットワーク管理者にしてみれば嘆かわしい限りなんだそうで。
 意識の低いユーザーが多すぎるというわけですね。
 スクリーン・セーバー・プログラムを装っているから、つい気を許してしまうのではないかという意見もあります。
 個人的には、「知らない人から来たメールに添付されているわけのわからないプログラムを実行する」ことは、自殺行為だと思っているのですが、どうもこの考え方は世間の常識ではないようで。
 でも、ひとつうれしかったのは、社長がさっさと削除してくれていたことね。ちょっと見直しました(苦笑)

 いやここの職場は意識の高いユーザばかりなんで、楽が出来ますわ。

2001/12/05 (Wednesday)
ウィルス あれこれ

WORM_BADTRANS.B

 わたし的にはようやく沈静化してきたかな、という WORM_BADTRANS.B ですが、昨日の書き込みで、内容があいまいな部分があったため、個人的にも気になり、調べてみました。
 IPA でもこのウィルスには注目していて、かなり詳しい資料がありました。また、このページから各ワクチン・メイカーの提供しているより詳しい資料のリンクもたどれます。

 一番気になったのは、

WORM_BADTRANS.B は、www のページからもメール・アドレスを収集しているという話しもあり、

のくだりで、想像や流言に基づいた発言になってやしないか心配だったのでした。しかし、やはりというか、これは間違いではありませんでした。個人的には一体どうやって収集しているのだろうという点が気になっていたのですが、解説を読むと、何のことはない、ブラウザのキャッシュしたローカル・ファイルを走査して、(おそらく mailto: キー・ワードで検索して)、メール・アドレスを抽出しているとのことでした。
 ちょっと拍子抜けしましたが、ウィルスを作る人の知恵には限りがないなという感想です。

 さらに、WORM_BADTRANS.B は、キー・ストロークを全部記録して、ウィルスの作者に発送します。重要な個人情報やパス・ワードが流失する危険性があります。

 このウィルスは、無害なメールを送付することがあり、わたしのところに続々と送り込まれてくるメールのほとんどはこのタイプです。それは、以下のような特徴があります:

  • タイトルは、Re: のみ。本文も添付ファイルもなし。
  • From : キー・ワードの発送人のアドレスは、"_"(アンダー・スコア) で始まっている。
  • Content-Type: キー・ワードの値は、multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_===="

これ自体は本文も添付ファイルもないので無害なのですが、逆にワクチン・ソフトでもこれをウィルスと認定できないのでなんの警告もなしに入電してしまいます。最初は気味が悪かったのですが正体がわかってほっとしました。いや、なんだか分からないものよりはまし、という意味で、ですが。

 いずれにせよ、IE や OE をメーラーとして使用している方々には、感染の危険性が極めて高い悪質なウィルスなので、感染の有無についてチェックされることをお薦めします。

Goner

 もう、一日を争う、ウィルスの開発とワクチン・メーカのファイラー開発の競争ですね。

http://www.symantec.com/region/jp/sarcj/data/w/w32.goner.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?Vname=WORM_GONE.A

 今度の奴もかなり悪質みたいです。あきれたことに、Visual BASIC で記述してあるそうで、そういうことを調べあげるワクチン・ソフト・メイカーの技術もすごいと思いました。
2001/12/11へ

2001/12/04 (Tuesday)
ウィルス注意報

 11/22 あたりから、プライベート・仕事の両方のアドレスにあててコンピュータ・ウィルスが急増しています。

 これまでは、仕事先の全アドレスを監視していて1ヵ月に1通あるかないかという頻度だったのですが、あの日を境にしてまず、TROJ_ALIZ.A、続いて WORM_BADTRANS.B が来るわ来るわ。
 仕事先はトレンド・マイクロのワクチンと、Lotus NOTES というマイナーなメーラーでがっちりと守備を固め、プライベートはこちらもメーラーをかねてから NC 4.7 にして不審なメールは即削除で対処しているので、今のところ被害はありません。
 しかし、最初のころは「もしかしたら知っている人」から届いていたウィルスメールが、最近は「見た事も聞いたこともない人」から続々と入電するようになり、被害が拡大していることをうかがわせます。WORM_BADTRANS.B は、www のページからもメール・アドレスを収集しているという話しもあり、本当なら、感染した PC でわたしのページを見に来てくれた人からのメールということになります。ううむ、恐ろしいことだ。
 最初は、送ってきた相手に注意を喚起するメールを返信したりしましたが、さらにウィルスメールを送りつけられたりしたので、それからはひたすら削除するのみになりました。感染している PC の持ち主には自分で気づいてほしいと祈るだけです。

 それにしてもメールに添付して感染するコンピュータ・ウィルスなんて、何年も前から存在していたはずなのに、こんなものすごい頻度で受信するのは初めての経験です。
 未曽有の感染力というべきか、意識の低いユーザが増えたためというべきか、判断に苦しむところです。
2001/12/05へ

最初に戻る
戻る