▼スタッフルーム
  MAIL | MAILING LIST | BBS | HOME
NOWHERE

 ├まは        └せっちゃん ◆こころヒーリング ◆オープンコミュニティ ◆リアル・インド ◆地球に生きる ◆アート芸術 ◆NOWSCHOOL ◆アナディリンク集
クリック!遊び場へいらっしゃい


   


マハのインドノート
多すぎるMTXウォーム来訪週3回!(8/22)


日本でレッドワームが大流行だというニュースが伝わってまもなく、急にメールの添付ファイルのウィルスが増えた。 一週間もしない間に、3通もやってきた。種類はみな同じ、MTXウォームだ。ノートンが警告音とともに、望ましから ざるお客の来訪をつげ、お客様を完全にロックしましたとメッセージを出す。

MTXだから、すぐに対応してくれたが、やはり、これからは新種新種が続出しているし、しかも常時接続が増えてき たので、ネット上から、侵入してくるウィルスやウォームも予想される。こうなると、ウィンドーズのユーザーはたまった ものではない。こちらも日本にまけじと、54K!のDSLモデム(日本のADSLに相当)で常時接続になる予定なの で、やはり、ヴァーチャルでもいいから、リナックスを使用したほうがいいかもと思っている。MTXについては、こちらに詳しいです

僕の予想では、日本でたくさん稼働しているウィンNTのサーバーが軒並みレッドウォームによってバックドアを開け られ、気づいて修復されればよいが、メンテの悪いサーバーなどは以前やられっぱなしで気づいていないかもしれ ない。ネット上をいつもスキャンして、ウォームにやられているサーバーを探している第三者(ハッカー)に侵入され 、データーを盗みとられる。顧客情報ってのもあるだろうけど、やはりメールアドレスというものも盗みとるだろう。ハッ カーたちは、盗みとったメールアドレスを、侵入しているSMTPサーバー経由で、他にハッキング(侵入)しているサ ーバーに送信、2重3重に転送を繰り返して痕跡を消し(もちろん、メールのヘッダー情報の偽造も可能だし、たぶ ん偽造しているかもね)、そして、最後にODNのSMTPから僕にMTXうィルスを送信してきたのではないかと思う んだが…。そうでないと、この状況の説明がつきにくい。まぁ、状況証拠的な推測にしかすぎないのですが…。

````レッドウォーム繁殖図````
レッドウォーム繁殖図 http://www.security.nl/misc/codered-stats/geodist.gifより
日本はもうレッドウォームの巣窟になってしまっている。
よく「パソコン初心者がサーバ管理してる」
ってのをよく聞きますが、集計がでてるとなんとも・・・・
アホアホマンが多い国家ですな。わしもふくめ。
セキュリティパッチぐらい当てろってんでい。たく。(せっちゃん曰く)
と思いきや、先日、マイクロソフトが頼みのセキュリティ・パッチを出すや、レッドウォームもパッチ対応パッチを搭載してバージョンアップ、いたちごっこがはじまった!この顛末はどうなったのかなぁ?
とにかく知らぬが仏のNTサーバーがやられている。レッドウォームは48時間で数万台を感染させた記録の持ち主。しかも感染を知らないで今も使用しつづけている人が多いとか…ああ、どうなるの!?セキュリティ放任国家日本!



送られてきたメールには、何しろ、件名もないし、送信者は、単にIPアドレスになっている…・
前回、およそ一ヶ月前に、同じMTXが来たときは、それはミーナの友人からのもので、すべてのヘッダー情報は正 しかったが、ウィルスだけが添付されていた。今回のは件名はない、つまりnon-titleで、奇妙な添付ファイルが付 いている。一目瞭然にウィルスだとわかってしまう。これでも、初心者のユーザーで、それと気づかす開いてしまう のだ。初心者の人は恐さをあまり知らないので、アンチウィルスのダット(data)を定期的にアップデートしていないの で、だから、MTXもアンチバイルスをすり抜けてしまう可能性もある。

とにかく、アンチヴァイルスの定期的アップデートと、むやみやたらに添付ファイルは開かない。アウトルックエクスプ レスなるメーラーは絶対に使用しない。al-mailやbeckey,その他のメーラーで、ジャヴァスクリプトをオフ、HTML閲 覧モードをオフにして使用することです。




★ご意見、ご感想は、掲示板* メーリングリスト*メーリングリスト過去ログ閲覧