福井高専では、Nimda のウィルス騒ぎ以来、 (a) メールのウィルス除去サーバ経由、 (b) 端末の共通のウィルス対策ソフトの義務化、 によりウィルス被害には、無縁であった。 しかし今日は、朝から学内メールサーバが一時的に不調とか、 変な予兆がおこっていた。その中で、事務部が発信源の変な メールが出始める。どうもウィルス。 しかし、ウィルス除去サーバの「除去したよ」メッセージもついていないし、 メールを見るときも、端末のウィルス除去報告も出ない。

どうも新種が発火したみたい。

この時点で、ウィルス情報の無い新種ウィルスが学内で発火した らしいことが判明。直ちに学外接続を禁止する。 しかし、その後も学内でウィルスつきメールが届く。 自分の端末は、Windows Update をかけているため、 感染症状は無いながらも、不安のなか状況把握。

ウィルス除去サーバのLogを見るが、肝心の中継履歴に発信元IPアドレスが 含まれていない。# 役に立たないのぉ….
しかし対外接続を切っている為、ウィルスデータベースのアップデートや ウィルスの流行情報を把握できない。しかたがないので自宅に帰って、 色々と調べる。

ウィルスの正体を調べる。

自宅でWWWで調べると、どうもNETSKY.Qであることがわかる。 しかし、学校でコピーしておいたファイルを、ウィルスバスターで調べるが ウィルス検知をしてくれない。NETSKY.Qの情報を見ると、3/29 16:00 時点 のパターンファイル840では検知できず、842が必要らしいがそのデータが 配布されていないみたい。しかし、色々作業をしていたら、3/29 19:00 頃に ようやく配布される。新しいデータでウィルス検知を行うと、やっぱり、NETSKY.Q であると判明。 今までは、ウィルスが流行しても学校に届くのは、数日遅れが普通だった。 パターンデータが届く前に発火するという、ある意味貴重な体験であった。