| 結 |
|
ねえ、IR。あの Sircam 事件の後は Hybris が一回来ただけで平和よね。(^^) 出会いサイトの広告メールは来たけど。(--# |
| IR |
|
そうでありまするな。(^^) しかし、結殿。メールでは来てないでありまするが、ウイルスは結殿のパソコンに来ているでありまするよ。(--) |
| 結 |
|
ど、どういう事!?(*_*) |
| IR |
|
結殿、これを見るでありまする。 |
| アクセス元のIP |
アクセス日時と要求内容 |
| 202.28.58.123 |
[10/Aug/2001:00:09:02 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
| 202.110.183.64 |
[10/Aug/2001:00:19:48 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
| 202.108.220.35 |
[10/Aug/2001:00:27:48 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
| 202.52.99.76 |
[10/Aug/2001:00:30:29 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
| 211.167.69.226 |
[10/Aug/2001:00:35:58 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
| 202.98.179.241 |
[10/Aug/2001:00:40:46 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
| 202.183.221.26 |
[10/Aug/2001:01:01:20 +0900] "GET /default.ida?XXX<中略>%u00=a HTTP/1.0" 404 270 |
|
| 結 |
|
……何、これ? 全然分かんない……。(^^; |
| IR |
|
これが結殿のパソコンにウイルスが来ていた証拠のログでありまする。レスキュー殿が調べたのでありまする。 |
| 結 |
|
レスキューが?(?_?) |
| IR |
|
そうでありまする。 |
| レスキュー |
|
こんにちは〜。呼びましたか〜?(^^) |
| 結 |
|
レスキュー!(^^) ちょうど良かったわ。この良く分かんないグロいの何なのか教えて。(^^) |
| IR |
|
グロじゃなくてログでありまする!(--; 今までのアクセス記録を残した物でありまする。 |
| 結 |
|
丸太でも無いんでしょ?(^^; |
| IR |
|
う……。そ、そうでありまする。(^^; (結殿が突っ込みをしたでありまする……) |
| 結 |
|
で、レスキュー。何なのコレ? |
| レスキュー |
|
ずばり……アクセス・ログです。(^^) |
| 結&IR |
|
あらら!(^^;;; |
| IR |
|
レ、レスキュー殿〜。(^^; |
| レスキュー |
|
嫌ですわ、IRさん。ほんの冗談です。(^^; |
| IR |
|
ほ、ほんとでありまするか?(--; |
| レスキュー |
|
もちろんですわ。(^^) |
| 結 |
|
……で、何なのコレ?(^^; |
| レスキュー |
|
2001/08/10 の 00:05 から 01:05 までの一時間、結ちゃんのパソコンがコムネットに接続されている時に
Win32 版の Apache サーバを動かしておいたの。そうしたら、こんなアクセスが……。 |
| 結 |
|
アパッチ? サーバ? 何それ?(?_?) |
| IR |
|
簡単に言うと、結殿のパソコンでホームページを公開出来る状態にした、という事でありまする。 |
| 結 |
|
そしたら、ウイルスが来たの? どうやって? あたしのパソコンにホームページがあるなんて誰も知らないのに?(?_?) |
| レスキュー |
|
そうなの。Code Red というウイルスは手当たり次第に侵入出来るパソコンを探しているの。侵入出来るのは特定の環境のパソコンだけなんですけど、そんな事はお構い無しに違う環境でも侵入を試みているの。 |
| 結 |
|
それで、あたしのパソコンにも来たのね。(--; |
| レスキュー |
|
はい。でも、結ちゃんのパソコンには感染しませんから大丈夫です。 |
| 結 |
|
それなら安心じゃない。(^^) |
| IR |
|
そう楽観しても居られないのでありまする。(--; 今回は一時間に七回のアクセスと少ないから目に見えた問題は無いでありまするが、これが
Sircam のように一分に一回になったらどうでありまする? しかも、Sircam の時は同じパソコンからの送信でありまするが、今回は全部違う所からのアクセスでありまする。アクセスの時のデータは添付ファイルに比べたら小さいでありまするが、メールと違って結殿のパソコンに直接データが送られてくるのでありまするよ。それが全世界的に起きているのでありまするから、ネット上を流れる余計なデータが積もり積もってネットの渋滞になる可能性もあるのでありまする。(--; |
| 結 |
|
それって、迷惑よね……。(--# |
|
そうなのです。迷惑な話なのです。
8/9の中日新聞朝刊に、国内で少なくとも200ヶ所の感染の可能性があるとして、警視庁が8日に、感染したコンピュータの管理者への連絡や被害状況の確認をするように全国の警察本部に指示を出したとの記事が掲載されていました。
これを受けて、物は試しと Code Red からのアクセスを期待して Apache サーバを立ち上げておいたところ、一時間で七回のアクセスが確認出来ました。残念ながら(?)、国内からのアクセスはありませんでしたが。(^^;;;
ネットの渋滞については、オーバーな話ではなく
・「Code Red」で東京めたりっく通信のユーザーが一時通信困難に
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20010806/2/
という実例もあります。
Code Red は、WinNT と Win2000 と WinXP(ベータ版)上で IIS と Indexing
service が起動していると感染します。よって、その他の OS の場合は感染の実害はありませんが、侵入を試みるアクセスが来るのは避けられません。更に、常時接続じゃないから無関係という事もありません。私の所に来たアクセスは「モデムのダイヤルアップ接続で割り振られた
IP アドレス」に向けた物だからです。
また、感染はしませんが、一部のルータなどで動作不具合(異常なデータを送られた事によるリセット動作)が起きる事も確認されています。最近、ルータが変な動きをするという人は、メーカのサイトで確認した方が良いですね。(^^; |
|