目次|過去の日記|未来の日記
| 2004年06月28日(月) | Redlof |
今朝電話があって、シルバー人材センターに依頼していた
実家のジャングルの草刈を、明日とあさってにやってもらえるそうです。
先方もあまりの状態にどうなるのか見当もつかず、
3人で2日間やれるところまでやってくれるそうです。
ところで、PC掲示板の方にもちょっと書いたのですがRedlofの話。
昨日某用件(私用にあらず)でもらったメールには
いつも下のほうの署名に営業用サイトのURLが書いてあるのですが
ずっと前に1度見たことがあるだけで、いつも見ないので
たまには見てみようと思って今朝クリックしました。
そうするといきなり、Norton AntiVirusが
VBS.Redlof.Aに感染しているファイルがあるとの警告。
どんなウイルスか調べてみると、
HTMLファイルやHTMLメールに仕込んだVBScriptを実行させることによって
感染するウイルスということです。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.redlof.a.html
http://www.nai.com/japan/security/virR2002.asp?v=VBS/Redlof@M
http://www5.plala.or.jp/marron8/cyber/20030111.html
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
2年も前のウイルスなのでちゃんと対策している人は今ごろ感染などしないのですが。
このサイトは作成者に委託して作っているはずなので
作成者のPCが感染しているのでしょう。
わざとコードを仕込んだということはないと思うのですが。
このサイトのどのHTMLファイルも感染ファイルです。
Nortonを稼動させたWindows機ではアクセスが拒否されてソースを見ることができないので
Linux機で見てみると、Redlofのコードの典型的な形をしています。
(内部のわけわからない文字列までは見ていませんが)
感染を知らせるメールを出しました。
夜になってメールに返事が来て、2、3日前からいろいろな人から
感染を知らせるメールが来ているので、サイト作成者に知らせているそうですが
ちっとも直してもらえないそうです。
ご本人はパスワードも知らないそうで、手がつけられないそうです。
今日も留守電を入れておいたそうです。
このサイト作成者、ちょっときついですが首に値するのではないでしょうか。
