べーぐる?
よっすぃーの好きなあれではない w。マターリした夕方の事務所を, 1匹のワームが3hほど祭りにしてくれた。
17:18 | PHSにメール1通着信。From: E1BIlNo-0002g2-00@relay1.mentorg.com本文はなく,添付ファイルは名無しのテキスト文書とPrice.scr。 |
---|---|
17:30頃 | “変なメールが来てるぞ” と方々から声が上がる。私も社用垢のメッセージを受信すると,先程PHSにきたものと似たやうなメッセージが2通ほど届いていた。ウイルスバスター2005 (パターン: 2.200.00) は何も警告してこなかったが,会社方面でスクリーンセイバーをくれるやうな人はいないはずなので,放置。 |
17:35頃 | まずはぁゃゃしげなめぇるの蔓延を食い止めるべく,ネット管理たんがインターネット接続を切断。各自,自分のPCのIPアドレスとMACアドレスを,ネット管理たんに報告。 私はkonkonから空でダイヤルアップし,添付ファイルのなまへを検索,それらすぃ情報を発見。
|
18:00頃 | ぁゃゃしげなホストの1つに,上の頁で説明されているやうなファイルやレジストリ項目が潜んでいないか探したが,それらすぃものは見当たらなかった。ただタスク マネージャでプロセスの一覧を見ると, wingo.exeというプロセスが異常にCPU時間を食っていた。そいつはレジストリのHKCU¥Software¥Microsoft¥Windows¥CurrentVersion¥Runにもいたりしてなんだかくさいので,検索。しかし,それらしい情報や対策法は見つからなかった。 |
18:15頃 | ネット管理たんが,↑についての新しい情報を発見。WORM_BAGLE.AT…先程のWorm.Win32.Bagle.ASの進化版だろうか。この時点ではまだ,対応パターンが出ていなかった。 |
18:45頃 | ネット管理たんが,ウイルスバスターのパターンの更新 (2.224.00) を発見。私か彼がそれを↓して,リムーバブルメディアで皆に配ろう…としたが,パターンファイルはwebから↓できるやうになっていない模様だった。 |
19:00頃 | SMTPをふさいで,インターネット接続を再開。各自一斉にウプデータン ハァハァ→HD全体をスキャン。感染者は,添付ファイルを実行してまった2-3人だけで,私を含む残りの人はメールボックス内の添付ファイルが検挙されるだけだった。 |