Strange Days

またウィルスにやられてやんの

2001年09月19日(水曜日) 21時19分 コンピュータ 晴れ

 出社すると、まずPCに向かう。メールチェックやウェブサーフィン(とはもうあまりいわないが)のためだ。今日も朝一で出て、まずはMUAをチェックした。が、なんだかサーバの接続に失敗している模様。Netscape6にして以来良く出るので気にしなかった。ではウェブをと思いイントラのページを開こうとすると、こちらもアクセスできない。むむ? さらに別のネットワークにあるサーバにもアクセスできない。pingを見るとゲートウェイさえロスが多発している。なんだこれは?
 そのうちにIISを飼っている人が「なんか仕込まれたようだ」と調べ始め、気になって自分が飼っているapacheのアクセスログを見た。うー、なんかアクセスがバンバン来てるぞ。"/script/root.exe"とかいうのを決め打ちアクセスしているので、これはなんかのウィルスっぽい。やがて社内放送で「IIS止めてね」とアナウンスがあった。またIISか! 今度はNimda Wormとか申す代物らしい。今度はメール経由で感染するらしい。まったく、ふざけやがって。
 これはもう、外部公開のものはもちろん、内部ネットワークでもIISの使用禁止にするべきだ。テスト環境は完全にクローズドにするべきだろう。前回、今回とやられて、さすがにイントラ部門も目がさめただろう。いつパッチが出るか定かでない、勝手に手を入れることが出来ないIISよりも、パッチが迅速に登場し、最後の手段としてソース修正も可能なApacheの優位は、もう明らかだろう。うちくらいの規模の企業になれば、ソースで管理することなんて雑作ないと思うのだが。


Add Comments


____