2004年01月29日

MyDoom

何とか動ける体調になって出て行って見たら、見事にMyDoom感染マシンがあって、今の時間までそれでつぶれました(*´д⊂)

一応全マシン、ウィルス対策ソフトは入っているんですが、何を思ったのか昨日に限ってパターンファイルの配布サーバが死んでいるという間の悪さ。
(なんでSymantecの企業向けって週一(水曜)のアップデートなんでしょうかね<っていうか実はうちだけだったり(^^;)
おかげで全マシンMyDoom未対応のパターンファイルのままで感染マシンも警告すら出てませんでした。

で、朝にMyDoomのメールが私のメールボックスにも届いていたので、もしやとおもい

nmap -sS -p 3127-3198 XXX.XXX.XXX.*
でウィンドウズなサブネットを調査したところ
Interesting ports on DIONE (xxx.xxx.xxx.132):
(The 71 ports scanned but not shown below are in state: closed)
Port State Service
3127/tcp open unknown
何応えてるデスか(;´д`)ノ

あわてて現地に向かうと持ち主は帰宅していて、マウスを振って画面を出してみるとメニューもタブもない謎なタスクマネージャーが立ち上がってCPUパワー全開に喰って作業中でした_| ̄|○

あわててLAN線引っこ抜いて、プロセスを殺そうとしたけど、タスクマネージャーが乗っ取られているようでジョブが殺せない・・・(´・ω・`)

なのでとりあえずそのままにして対策を探しに旅立つ

に駆除ツールがあったので、別のマシンからFDに落として、早速感染マシンで実行。

見事にプロセスもファイルも消し去ってくれました( ̄▽ ̄)ノ

で、その後アップデート用のサーバも復旧させて全マシン、パターンファイル最新にして、一段落ついた頃に、今度は上位ネットワーク管理者からこの件に関して苦情が(;´д`)ノ
んで、今その対応中です。

なんて言うか、感染PCの持ち主をとっちめたい気持ちでいっぱいなんですが、そいつも捕まらなくてイライラ募りまくりです。

正直、この手のウィルスに感染するようなヤツはPCでメールやるなと・・・(爆)

Posted by Takuchan at 2004年01月29日 15:07 | トラックバック(0)