ホーム » スタッフ » 斉藤徹 » ガッコでNETSKY.Qが発火。

2004年3月
« 2月   4月 »
 123456
78910111213
14151617181920
21222324252627
28293031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

ガッコでNETSKY.Qが発火。

福井高専では、Nimda のウィルス騒ぎ以来、 (a) メールのウィルス除去サーバ経由、 (b) 端末の共通のウィルス対策ソフトの義務化、 によりウィルス被害には、無縁であった。 しかし今日は、朝から学内メールサーバが一時的に不調とか、 変な予兆がおこっていた。その中で、事務部が発信源の変な メールが出始める。どうもウィルス。 しかし、ウィルス除去サーバの「除去したよ」メッセージもついていないし、 メールを見るときも、端末のウィルス除去報告も出ない。

どうも新種が発火したみたい。

この時点で、ウィルス情報の無い新種ウィルスが学内で発火した らしいことが判明。直ちに学外接続を禁止する。 しかし、その後も学内でウィルスつきメールが届く。 自分の端末は、Windows Update をかけているため、 感染症状は無いながらも、不安のなか状況把握。

ウィルス除去サーバのLogを見るが、肝心の中継履歴に発信元IPアドレスが 含まれていない。# 役に立たないのぉ….
しかし対外接続を切っている為、ウィルスデータベースのアップデートや ウィルスの流行情報を把握できない。しかたがないので自宅に帰って、 色々と調べる。

ウィルスの正体を調べる。

自宅でWWWで調べると、どうもNETSKY.Qであることがわかる。 しかし、学校でコピーしておいたファイルを、ウィルスバスターで調べるが ウィルス検知をしてくれない。NETSKY.Qの情報を見ると、3/29 16:00 時点 のパターンファイル840では検知できず、842が必要らしいがそのデータが 配布されていないみたい。しかし、色々作業をしていたら、3/29 19:00 頃に ようやく配布される。新しいデータでウィルス検知を行うと、やっぱり、NETSKY.Q であると判明。 今までは、ウィルスが流行しても学校に届くのは、数日遅れが普通だった。 パターンデータが届く前に発火するという、ある意味貴重な体験であった。