コンピューターウィルス被害体験情報(2件)
<<山田 裕保さんからの情報>>
この二三日生じた問題について、同様の問題が生じている方もいるかもしれないと思い、情報伝達します。特にISDN回線で、ターミナルアダプター(ルーター)をリモートコントロール(パソコン側から操作)できる状態では同様のことが生じるかもしれません。
問題なさそうな方は情報を無視してください。
このウィルスは今月に入って活動が活発になっている(サーバーの感染が増加?)ようで、6日付情報がネットに出てきました。
私の場合: 3日夜半だったと思いますが、ルーターが勝手にリセットする状態が二三回発生、翌日、翌々日と頻度が増加。リセット中は電話が使えなくなり、6日には1〜数分くらいでリセットしてしまうくらいでした。休み明けを待ってサポートデスクに電話してもつながらず、つながって順番待ちになっても待機中に切れてしまう状態でした。ハードの故障かとあきらめかかったところで、ホームページの技術情報メールの中にこの問題を発見、とりあえずの処置で回避しました。
ルーターのリモートコントロールができなければ当面は回避できるということです。本日は6日付での情報がホームページに載るようになりました。因みに私のルーターは、古河電工のMUCHO−Eです。
バッファオーバーフローをついたウィルスだということですので、他社のTAでは起きるかは知りませんが、ISDNはTAなしで直接電話だけというわけにもいかず、大変困った経験から半日経って気がつき一応お伝えしておこうと思った次第です。
WindowsNT、2000系サーバー以外には感染しないようです。
ウィルス情報については(下記をクリック)
http://www.symantec.com/region/jp/news/year01/010806.html
以上。
<<山下 岩男さんからの情報>>
我が家では、数日前からPCで通信をしていないのに、ケーブルモデムのDATAランプが常時点滅(通常は消灯)する現象が発生しました。
CATV局(プロバイダー)の調査によると「Code Red」というウイルス(ワーム)による影響であることが判明いたしました。
内容は、このランプが勢いよく点滅しているのは、ウイルスに感染した端末機(パソコン)が、ランダムにIPアドレスを生成し、ネット内で未使用のIPアドレスにアクセスしようとしてARPをブロードキャストし、これをケーブルモデムが受け取って点滅しているものです。
・・・ARP(Address Resolution Protocol):IPで通信をする前に、相手のアドレスを得るための手順。
このウイルスに感染するのは、Windows2000,WindowsNT4.0でMicrosoft IIS バージョン4.0および5.0使用のIIS-Webサーバです。
・・・IIS-Web:マイクロソフト社のホームページ発信用ソフト。
このウイルスに感染すると、ランダムにIPアドレスを生成して、ポート80にアクセスし、マイクロソフトのIIS-Webサーバを探します。
もし、パッチの当たっていないIIS-Webサーバをみつけるとウイルスを感染させます。
対策は、Code Redというウイルスがあるということを認知させパッチを当てるか、IIS-Webサーバを停止するしか有りません。
PCが、Windows2000,WindowsNT4.0の場合は、下記マイクロソフト社のURLから対策パッチを入手し、対策が可能です。
又、他のOS(Windows95、Windows98、WindowsME)は、IISというプログラムの性格上、修正プログラムをインストールする必要はありせん。
マイクロソフト社URL(下記をクリック)
http://www.microsoft.com/japan/technet/security/
Code Redワームとは?。下記URLを参考にして下さい。
http://www.atmarkit.co.jp/fwin2k/insiderseye/20010803codered/codered.html
我が家のPCのOSは、Windows2000。 サーバでは有りませんが、念のため対策ソフトをインストールしました。
しかし、ケーブルモデムのDATAランプが常時激しく点滅している状況は、実害ないとはいえ、不安なものです。
元の環境に戻すには、インターネット上において、該当システムを管理しているユーザが全てのシステム、機器を対応しなければ現象の根絶は難しいと思われます。
どうにか成らないものでしょうか?。
記:山田 裕保(2001-8-7)/山下 岩男(2001-8-8)
|