DEEJAY'S WEB LOGS

月例ウィンドウズアップデート１０月版を確か先週行って、直後に不具合があるだの、今回修正された脆弱性を狙ったエクスプロイト・コードが出回っているだの、様々な情報がありました。
てか、ZDNet Japanによれば、Windows Media PlayerとIEのデフォルト設定にリモートコード実行の脆弱性ってことで、ウィンドウズ（とその関連ソフト）の穴は、埋めても埋めても埋まらない穴、まるで井戸に雪を埋めているようなものです。埋めるそばから溶けてしまい、なかなか埋まらない・・・
なんとかならないものですかね？私はまだイイさ、自宅はピカリだし、ストレスを感じることは少ない。でも仕事先には未だにアナログで繋いでいる所だってあるんだぞ！数十mbのファイルを落とすのに、何時間掛かると思ってんだ！

職場のサイトをブログシステムで構築したので、たまにはトラックバックしておこうか・・・
「あなたのパソコンも狙われている」とか「脆弱性とアップデート」なんてエントリを書いていたりします。仕事柄、パソコンのセキュリティには敏感になっています。
米国時間12日にWindowsUpdateとOfficeUpdateが発行されています。WinXPを利用している人はMicrosoftUpdateを利用すると１発で終わりますが、私は今朝、直行で出掛けたため昼前に職場の全てのマシンでMicrosoftUpdateを行うように指示して午後の外回りに出掛けました。
夕方、帰ってきたら約半分のマシンのアップデートが済んでいませんでした。○|￣|＿
セキュリティに敏感な職場でさえ、こんなもんです。勿論、帰宅前までに全てのマシンのアップデートが完了しましたが、一般の人はこんなことやらないんだろうな。そもそも毎月更新が必要なんて知らないだろうし、思いも依らないだろうね。
午後の出先でアップデートを行いましたが、回線がナローで、約１時間くらい掛かりました。なんとかならんもんですかね・・・自分とこがピカリで職場がADSLだと、出先でアナログやISDNだと、待ちくたびれちゃいます。

そう言えば昨日、クレジットカード会社からお電話頂いちゃいました。カードを交換するんだと。交換には１週間から１０日ほどかかり、その間の取引はご利用頂けないそうな。さらにそこでもハッキリ言われました。

あなたのカード情報が漏洩しているのが確認されました。

＿|￣|○・・・もうﾀﾞﾒﾎﾟ　　　CNET Japanの記事によると

CardSystemsのネットワーク外に持ち出されたカード記録はおよそ20万件と見られている。それにも関わらず、クレジットカード会社はカード情報が実際に不正使用された顧客にのみ流出の事実を告知するとしている。

っつーことは、ワテのカード、不正利用されたん？いやん（≧･･≦）
ついでに書いておくと、昨日、ご利用明細が届きましたが、不正利用分は記載されていませんでした。うっほ。まだ来月もあるけどな・・・
海外サイトをご利用の際は、お気を付けくださいまし。

大きな声じゃ言えないけれど、職場の某スタッフのマシンがウィルスに侵された。ウィルス駆除ソフトも反応するし、駆除は隔離処理ながら、活動を押さえる状態にはなる。しかし、それを呼び出しているプロセスを止めない事には、一向に改善されない。
色々調べていくうちに、ある一つのEXEファイルにたどり着き、削除を行うも、エクスプローラーでアイコンとファイル名が見えている目の前で、自身のファイル名を変更しているではないか！！
元々ランダムな英文字のファイル名が付いていたが、まさか削除を行おうとしただけでファイル名が変化するとは思いもよらず、これじゃ素人には探し出す事すら難しいんじゃないかと思いました。
実際の手順は、メモリーに読み込まれないようにして（SAFEモード）元ファイルの削除、レジストリの訂正、再起動なんですが、この他にもかなりしつこいスパイウェアにやられていて、こちらは未解決。
まじでみんな、気をつけよ～ょ。ウィルス退治は大変にゃにょよ。

つい最近、移転を済ませて公開した職場のサイトでは、ウィルスの情報があれば、記入しているのですが、ここ数日、それしかネタが無いのか？と思えるくらい頻繁にウィルス情報を記入しています。
でぃじぇいのブログでも、私宛のウィルスが届いたりした時のために、カテゴリを作ってありますが、はっきり言ってウィルス情報をダブって書く気になれないし、同様にセキュリティのカテゴリと合わせて過疎カテゴリな気がします。いつか、この２つをまとめていこうと思っています。
で、でぃじぇいのブログに詳細を書かないかわりに、職場のサイトへリンクでもしておきますか・・・
マイトブBI　マイトブBM／BO　マイトブBY／CE　ボバックスP
ところで、６月３日はサーバーが不正パケットによる外部からの集中的な高アクセスによって表示が著しく遅くなってしまう状態でした。よってブログ編集ができず、事後記入です。こうしたDoS攻撃にしても、ウィルスにしてもネットのトラフィックを占有されてしまうと、仕事でネットを使っている人にとっては、脅威なんですよね。

職場の関与先で使われているマシンなんですが、ウィルスとスパイウェアに完全に侵されています。数種類のウィルス約40件に感染、活性化して活動中であり、同時にスパイウェアも検索ソフトによれば、レジストリーの書き替えだけで60件、ファイルやらなんやら合わせると100件を超えています。以前にも同じような状態であったため、予防措置をいくつか施したのにもかかわらず、こんな状態です。マシンがまともに動きません。
先日、トレンドマイクロのウィルス○スターのパターンファイルに不具合があり、マシンが応答しなくなるなんて事がありましたが、同じような状態です。どうにもスパイウェアの駆除がうまくできないため、最悪はリカバリーしか無いのかもしれません。
へんなものダウンロードしたり、実行しなければ、避けられることだから、皆さんも気を付けて下さい。

朝起きて、ネットに繋いでニュースでも読むか・・・ん？繋がらない・・・・ っちゅーか、ブラウザもメーラーも起動しないぢゃん！どうなってるの？ 再起動したくても終了メニューすら表示されません。 仕方ないので強制終了掛けてみるも、パソコンの起動直後にCPUの使用率が100%とかなってるし。 こりゃ、ウィルスにやられちまったかななんて思い、辛うじてハングアップしないタイミングでウィルスチェックや、念のためにスパイウェアのチェック、不要ファイルなんかを削除してみた。 全く効果無し。 こりゃーいよいよOSの再インストールか？＿|￣|○ なんて思っていたら・・・

INTERNET Watchによると、ウイルス「Mytob」の亜種、再び大量に発生～2日間で11種類出現なんだそうです。

3月下旬に亜種が大量に発生したウイルス「Mytob」。9日から10日にかけて再び大量の亜種が発生し、セキュリティベンダー各社が警戒を呼びかけている

マイクロソフトが公開したLSASSの脆弱性やWindowsのDCOM RPCの脆弱性を悪用して感染を拡大するようです。危険度が低くても、感染力やダメージが高いので、ウィルスの定義ファイルの最新版をさっさと適用するとか、WindowsUpdateを今のウチにやっておいてもいいかも。明日以降、４月版アップデートが発行されるので、混雑が予想されます。

検索エンジン危うし－MyDoomの最新亜種、急速に感染拡大＠CNET Japanだそうです。

現在急速に感染を拡大しているこの新亜種は、 独自のSMTPエンジンを使って自らの複製をまき散らす。また、GoogleやYahooなどで検索を行うことにより、 ターゲットとなる電子メールアドレスを集めていく

そんなぁ～もし１通でも私の元に届いたとしたら、ネット上に公開しちゃってる私のアドレス宛に、その後続々と届く予感。「けっ！またかよっ」て気分ですがね。
つっても、検索エンジン側で、すぐにウィルスからのリクエストを無効処理するようになると思いますが・・・ とにかく電子メールの添付ファイルは開かないようにしようよ、知らないファイルはネットでファイル名を検索すれば正体が分かるハズだし、開く前にウィルスチェックくらいしようよ、みんな。