コンピューター・ウイルス
2010年の年末年始は、新種のコンピューター・ウイルスで大童でした。
事の発端は、アメブロで読者登録をしていたある方のページから、お得情報のpdfファイルをダウンロードしたことでした。
ダウンロードしようとすると、普段は立ち上がらないジャバスクリプト(JavaScript )のアイコンが立ち上がり、ChangeLog.pdfというpdfファイルをダウンロードしたことからです。
pdfファイルをダウンロードしようとしていたので、これがウイルス感染につながるとは、夢にも思いませんでした。
でも、ダウンロードしてこのファイルを開いたら、アンチ・ウイルスソフトの「赤い傘」が警告を出したんですね。
「まずい!」と思ってアクセスを拒否しようとしたんですが、間違えてとあるファイルを削除してしまいました。
そうするとパソコンの調子が急におかしくなり、タスクマネージャーを開いてパソコンで今動いているプログラムを見ると、とあるプログラムが暴走していました。
なのでこのプログラムを止めようとしたんですが、止めるとパソコンが再起動してしまいます。
システムに関する重要なプログラムだったようで、おかげでパソコンが重くて重くて仕方ありません。
仕方がないので、ウインドウズを入れているCドライブだけ、OSの再インストールを行いました。
1日がかりで再インストールをして、普段使っているソフトなどを使えるようにして、ようやく作業に取りかかれるなと思って自分のサイトを見たら、なんかおかしい。
表示されるはずの記事が表示されていない。
おかしいなと思って、とりあえずそのページを上書きでアップロードして元に戻しました。
この時点ではまだ、何が起こっているのかよく分からなかったんです。
調べても、さっきのChangeLog.pdfについては、よく分かりませんでしたし、、
自分のサイトのindexページが全部おかしい
で、数日たってから、何が起こっているのか気がつきました。
自分のサイトのindexページが、全部おかしいんです。
開いてみると、アイフレームタグの部分がそっくり消えている。
たとえばamazonの本を紹介していたはずの部分が消えている。
ソースコードを見てもなくなっているし、「これはいったいなんだ?」状態です。
そしてhtmlの一番最後にある</HTML>のあとに、何かよく分からないジャバスクリプトが書き込まれている。
最初に見つけたのは、自分が使っているインターネットプロバイダのasahi-net上のホームページでした。
ここは特定の入り口しか入れないプロバイダなので、もしかして朝日ネットが感染したのか?と思いました。
ところが、xreaやコアサーバーや、ハッスルサーバーの自分のサイトも全部書き変わっていたんですね。
そこでようやく、自分の使っているサーバーのIDとパスワードが全部盗まれていることに気がつきました。
公開日:2010年01月 16日
追伸と解説
PDFファイルを開くと感染するガンプラーウイルスは、新種のウイルスで、通常の方法では対処できませんでした。
というのもその当時、PDFファイルを使ったコンピューターウイルスというのは、あまり無かったからです。
ただしパソコンで何らかの書き換えが起こっているため、ウイルスソフトが反応しました。
そしてこのときに、レンタルサーバーのパスワードが盗まれて、勝手にサーバーのファイルを書き換えられていたわけですね。
おかげでレンタルサーバー側からも警告が来て、全ファイル削除して、別のサーバーに引っ越したりしました。
とんでもない年末年始でしたね。
