No.001 こんぴーたーういるすREDLOFについて
帰省して実家PCケゲルニッチを立ち上げたらなーんか調子悪くって…。 何かと思ったらコンピューターウィルス『REDLOF』に感染してました。 即行で処置したのですが、八月前半はそのせいでほとんどサイト更新できんかったよ…(´Д`;) 感染してるPCでヘタに更新するとそこから被害が広まってまうでね…。 そう、そうなんですよ。 何で被害が広がるって、REDLOFはメールについてくる添付ファイル等ではなく、WEBページを見ているだけで感染するんです。 ニムダといいブラスターといい、最近のウィルスは恐いですね。 さて、あなたのパソコン、サイトは大丈夫ですか?
「やっべ、心当たりがある」という方、もしあなたがサイトを運営していらすなら、注意してください。 レッドロフは感染すると、html, .htm, .asp, .php, .jsp, .vbs ファイルに、食うように感染して行きます。 そしてもしその感染したhtmlファイルをweb上にアップロードしてしまうと…サイトの閲覧者さんが感染してしまう、ということに。
◇ 感染を予防するには? ◇ REDLOFというウィルスは、WINDOWSの脆弱性(MS00−075セキュリティーホール)を利用して、感染します。…よくわからんかったら、まぁ、ウィルスが入れる穴が開いてると思いねぇ。 したがってWINDOWS以外のOSの人には感染しません。 あと、MS00−075セキュリティーホールの修正パッチを当ててある人にも感染しません。 ニムダにしてもブラスターにしてもこのレッドロフにしても、最近のタチの悪いウィルスってのはほとんどWINDOWSの脆弱性を利用しているようです。 空いてる穴はふさぐに限る! マメにWINDOWSアップデートをチェックし、修正パッチを当てて自衛する事が、REDLOFに限らず多くのウィルス感染の予防に繋がります。 そして、ちゃんとウィルス対策ソフトをPCに入れておくこと。 ほとんどの方が、プレインストールのMcafeeで安心していらっしゃると思いますが、これは期間限定サポートのソフトですから安心できません。 ちょいとお金はかかりますが、「PCが壊れたりなんたりといったことを考えれば安いや」と考えて購入する事をオススメします。 さぁーて、こっからは、先程の感染していないかのチェックで「うぉ!出た!感染していました!」という方向け。なんやけっこう長ったらしいページになってきたな。 ◇ 感染していたら ◇ もしあなたがサイトを運営しているなら、ページのHTMLを全てチェックしてください。そして、上の「感染しているページの見分け方」にあるようなスクリプトの記述が見つかった場合にはそのページをサーバー上から削除してください。(サーバー上のHTMLファイルを一旦、全て消して一時的にサイトを閉鎖した方が確実です) 一時閉鎖のお知らせのページを設置する必要もありません。 駆除や対策は一週間も二週間も掛かるわけでは無いですし、感染しているPCで作ったページは安心ではありませんから、ちょっとだけ我慢。 サイトを再開する時には、感染したページを閲覧した人への注意とおことわりのページをTOPなど見てもらえる所に設置しましょうね。
|