tyamazakiの日記: Nimda到来
日記 by
tyamazaki
以前のCodeRedの時は,勤め先はなんともなかった.
(営業のNetとか外国のネットは駄目だったらしいけど)
ところがである.
今日会社に行ってみると妙にネットが遅いことに気が付いた.まぁ,誰かがでかいデータ流しているんだろうと思っていたんだけど,同僚がウィルスらしいとの情報を流してきた.
とりあえず手元のApacheのログを確かめてみると,出るわ出るわ社内のネットからの不正アクセスの数.
19日AM1:00頃からアタックが始まっていたのでCodeRedの残りかと思ったが,アタックされているファイルをみるとどうも違うよう.
結局,同僚が,ダウンしかけている社内ネットをかいくぐってNimdaとの情報を取得し一件落着.駆除方法が未だわからなかったので,アタックしている感染したPCを全て落とすことで対応したようだ.
一応,自分の管理しているPCには,IISなんぞ動いていなかったので大丈夫だった模様.
まぁそんなわけで,自分の周りには被害が無かったし,黙々とデバッグをすることになった.
社内ネットがほぼ落ちていたので,息抜きのネットサーフィンが出来ないことには閉口したけど.