「CodeRedで社内ネットワークぼろぼろやー」 という不治痛社員の愚痴を笑っていたのは昨日の事であったが、 本日私の勤務先にも来たようである（笑）。

社内にあるお知らせのページ、社内電話帳のページ、会議室予約ページといったウェブ関係はもちろん、ntp から mail からどれもこれもどーしよーもなくまともに動かない。SSHのゲートウェイも落ちてしまい、IRCするのも大変だった（ぉぃ）。

ゲートウェイとなるメールサーバ(より正確には、メールスプールを保存しているサーバ)で何とかすればすむMail添付系のウィルスと違い、サーバに感染するものはどこで守ればいいかが難しい。CodeRedの場合、リブートすると問題解決するのもなかなかに凶悪だ。

昼過ぎにはネットワーク負荷の問題は解決したようだが、スキャンは相変わらず続いていた。さて、明日出勤したら、どうなっている事やら。

ちなみに、手元にあるLinuxマシンのログを見た所、今日の朝1:00すぎからスキャンが始まっていた。それから夕方帰宅するまでに400件、54のユニークなIPアドレスからのスキャンがあった。日本時間の朝1時にはじまったと言うことは、最初の感染マシンは海外だろうか。

なおF社の友人は28IPアドレスだったそうである。 勝った…(ぉぃ