サーバとバックドアアタックがいっしょに
タレコミ by 親切を仇で返された人
親切を仇で返された人 曰く、
9/18 22:00(日本時間)より、IISのバックドアを狙ったと思われるアタックロボットが多数活動している。これぐらいならまだ良いのですが(良いわけじゃないけど)、当然LOGをみてそのサーバの管理を行っているところに警告を送ろうかなとそこのWebPageをIEでみようとすると、mhtmlを使用して、readme.exeを送信され、さらにLocalファイルとして実行され、さらに、これがウィルスだったりする(windows\system\の下にload.exeとriched20.dllなるファイルがつくられ常駐するタイプ。htmファイルなどから*.emlファイルを多量に作成。system.iniとレジストリを書き換えてどちらか一方が残っていると、定期的にもう一つを補完するという)ので、ちょっとした親切心を起こしたことが、仇になる可能性が・・・・。 アタックサイトのチェックにはIEを使わないことがおすすめです。