■2003年7月1日：HPがウィルスに感染

実は、０３年６月の約１ヶ月間ほどＰＣがウィルスに感染しておりまして、
私のPCを通じて当HPにも感染しており、情けないことに何件か
「あんたのHP見るとウィルス・アラートが出るんだけど」
というご報告をいただきました。

調べたところ延べ３台のＰＣでアホウィルスを培養していたことが判明しました。
しかも１台のＰＣには明らかにウィルスの存在を認めておりまして、
ＰＣが動かないわけではないので放って置いた次第であります。
万が一感染してしまった方がいらっしゃいましたら、
何とお詫び申し上げれば良いのか判りません。
大変申し訳ありませんでした。


さて、私が飼っていたウィルスの名前はと言いますと、
ＶＢＳ　ＲＥＤＬＯＦ．Ａ（レッドロフＡ）
というやつです。
ウィルスの学名と申しますか”科”は、
”VisualBasicスクリプト（VBS)で記述されたミューテーション型のファイル感染型ウイルス”
だそうで、そんなことはどうでも良いし、私の知ったことではないのですが、
興味のある方はワクチンメーカーのサイト等でお調べください。


次に、感染経路と発見の経緯をお話します。
まず私のＰＣへの感染原因ですが、これは皆さんご存知のとおり、
恐らくスケベサイトをムフフ閲覧中に感染したものと思われ．．いえ、断言できます。
しかもブロンドギャルが出てきてアイーンッというやつです。
具体的にどこのサイトだったか、というのは判りません。
というか拾ってきたサイト自体も感染に気がついていない可能性が大です。
何しろＰＣが動かなくなるわけではないので。
トレンドマイクロ社によると、同社が本ウィルスを発見したのは
０３年４月３０日だそうです。
ということは、少なくともうちのＰＣが感染したのは４月以降で、
私のＨＰを４月頃以降、ご覧になっていない方のＰＣは五体満足絶倫ということですね。

患者の内訳と処置内容ですが、

以上です。


ウィルスの存在に気がついたのは、２種類の段階に分かれます。
第１は、いつの頃だったかは忘れましたが、暇な時に父と居間のＰＣを
ウィルスチェッカーにかけたところ、２つばかり出てきたのですが、
調べるとたいしたことはない奴で、
この時感染していたファイルの処置をどうしたのかは不明@@;;
もしかしたら今回のアミーゴとは別のタイプかも知れません^^;;

第２の発見経路です。
しばらく前（５月の終わり位かなあ）から、
私の自室のＰＣでファイルをコピーすると
”Folder.htt”なる、コピーしたのとは別のファイルが生成され、
ディレクトリの各階層毎に１つずつ置かれるようになることに気が付きました。
たいした容量ではないのですが、不愉快なので消していこうと思い、
検索をかけましたが引っかからないので、これはシステムファイルで、
何かのドライバをアップデートした時にでも改変されたのかなあぐらいに
思っていました。
６月になって、ＰＣをアスロン２５００にアップデートしてから、
ＨＰビルダーでページを作成しようと、ファイルをドラッグすると
”エラーがあるからどうのこうの”とメッセージが出るようになったのですが、
元気いっぱいシカトしていました＾＾；
ＨＰが感染したのは、恐らく６月のアップデートの時点でしょう。
友人から電話があり、「お前さんのサイト、病気もらってるぞ」と
教えてくれたのですが、重いケツを上げようとはしませんでした＾＾：：
そしてつい先日、私のＨＰを閲覧いただいたさる人物から
警告をいただき、ようやくフカフカのシートから這い出す決心をしました。

まず、インターネットに接続しているＰＣを
トレンドマイクロ社のページからオンラインウィルスチェックにかけました。
約１０個程のコマッタチャンファイル（主として私のＨＰファイル）を削除して、駆除完了。
そして既に本命の疑惑が高かった私のメインＰＣを検診。
なんと３，０００個以上のファイルが発病していました。
しかも、ウィルスデータベースで調べると、ウィルスの名称が出てきて、
区分別に３段階のヒットポイントゲージみたいのが
３つ付いていて、
”ダメージ度”が全て真っ赤に点灯しているで
はないですか！

私はＨＤＤを大小２つのパーティションで分け、小さいほうにＯＳを
入れていたので、そっちはもう再インストという事でこの時は手を出さず、
大きい方のドライブの、例のFolder.httというファイルをひとつずつ
デリートして行き、アプリケーションはフォルダごと削除しました。
そうしてから再度スキャンすると、まだ１４０人ほどの反乱分子が残存していて、
それらは皆ｈｔｍｌファイル。ＨＰのデータを消すのは悔しいので、
ソースコードを覗いて見ると、
いるわいるわ、エイズウィルス！

複数のファイルを見てみると、上の写真のような形式の、
明らかに後から付け足したようなタグが各ファイルの一番ケツの部分に
書き足されていました。
「onload="vbscript:KJ_start()"」の部分が
ページの属性記述部分にあったりと、いくつかの記述パターンがあり、
ウィルスチェッカーの名称判定でも
VBS REDLOF.A
VBS REDLOF.A-1
VBS REDLOF.A-2
VBS REDLOF.A.GEN
等、プレイメイトは何人かいることが判明し、これらのファイルから前述の
スクリプト部分を削除して書き直し、３たびチェックすると、
もう大きいほうのドライブにはウィルスは存在しないことが確認できました。
そこで一安心して、小さいほうのパーティションを
フォーマットしてＯＳを入れ直し、駆除完了！

アップグレードする前のＰＣの処置は次回で良いし、
バイオのノートは面倒くさいので親父にくれてやると。

ウィルスデータベースによると、メール感染もするようでしたが、
特にそういった症状は見られなかったので、助かりました。
その他のこのウィルスの生態ですが、ビジュアルベーシックで生成されており、
同種の言語で書かれたファイル（ｈｔｍｌ等）に自分の子孫を残すことで
種の保存を図るというやつで、
ｃｇｉで書かれたファイルは免疫系が強力なので感染しないそうです。
（免疫云々はウソTM）
このウィルスに感染したｈｔｍｌファイルをブラウザで見るだけで、
ページを見ていたコンピューターフリークのＰＣのアウトルックや
ブラウザも感染してしまう、という寸法です。
ただし、まめに上記の類のアプリケーションをアップデートしている
お利口さんのＰＣは感染を免れるんだそうな。
ウィンドウズのシステムファイル等はこいつにやられると、削除以外に駆除の手は
ないそうですが、このウィルスは子分を増やす以外に特に悪さをするわけでもなく、
感染したファイルも追加された記述の分だけ容量が大きくなるだけで
誤動作等はせず、ウィルスに感染しているという事実の存在のみが
症状の全てだったようです。

この辺でＨＰのファイルも画像やｃｇｉは残して、ｈｔｍｌファイルは全て削除しました。


思えば私のウィルス経験は、これが通算４回目で、
１度目はＤＯＳ時代の”ｃｒｉｓｔｍａｓ　ｖｉｒｕｓ”。
これはただ１２／２４だか２５日になると、画面に
”ｍｅｒｒｙ　ｃｒｉｓｔｍａｓ！”という文字が８色に点滅しながら
表示されるだけのカワイイ奴でした。
２度目は、これは親父がやはりスケベサイトから送られて来たメールから
もらったらしい、”エマニュエルなんとか”いう名前の本格的な奴。
Ｗｉｎ　Ｍｅの画面がピンクになってしまって、リソースやらプログラムの
アプリケーションのアイコンが全てピンク色のハートに乗っ取られてしまい、
ファイルを開くたびに
”ハ〜イ、あたしエマニュエル。一緒にキモチイイ事しない？”
ってなメッセージウィンドウが開き、ウィンドウズがまともに動かなくなってしまうという
派手な奴でした。親父がレジストリを根気良く書き直して
治療していた事を思い出します。
３度目は確信犯で、今考えても腹立たしい限りなのですが、
辞めた会社で勤めていた時に、お得意さんから”こんにちは”という表題で、
添付ファイルが付いているだけで本文無しのメールが届いていることを
会社の女の子が教えてくれ、これほど判りやすい手口は無かったので
私は直ぐに気がつき、見つけた女の子はウィルスに興味津々で
ファイルを開きたがりましたが制止して、差出人のお得意さんに電話を掛けました。
「メールを頂きましたが、これ、ちょっと様子が変ですね。何かお心当たりがありますか？」
「ああ、実はウチのＰＣが先日ウィルスに感染しちゃったんだ。
それ、ウィルスだから見ないで削除しといて。ぢゃっ」
ガチャンッ

何様だよ、おまいは！！
お得意様かい？
ああ、そうかよっｗ

ウチの会社のＰＣを月まで打ち上げようと
しやがったくせにいばるなっ！

それにしても、ああいうワクチンソフトの会社ってすごいですよね〜
ただでウィルスチェックしてくれるんですから。
今時、ちょっと内科に行ったって千円取られますよ。薬もらって２千円でしょう？
今後はもっとマメにウィルスの予防を致します。

一部、お見苦しい部分もありましたが、
最後まで読んで頂いて本当にありがとうございました。
今後とも当ＨＰを御贔屓にお願いします。それでは。

関連記事（フレーム内に展開）：

カテゴリ：
◎インターネット
◎その他