2000-12-24 (日)
*ウイルスな
朝起きてメールをチェックすると,サブジェクトも本文も無く,EXEファイルが添付されたメールを発見.こんな物だれが実行するかっ!って感じです(笑).ファイル名もランダムに作られた文字列のようだし.暫くメールのヘッダを見ていたが何も分からないので,とりあえずHDDに保存.間違って実行しないようにリネームして(以前,ウイルスを解析しようとして間違って実行した経験から…)バイナリエディタで開くがウイルス名のヒントになりそうな物が無い…でも,コード内に送られてきたのと全く同じメールのヘッダがあるからワームには間違いないのだけど….しかもコードが暗号化されているっぽい.唯一”HYBRIS”という意味ありげな文字列があったので,トレンドマイクロのWebで検索…1件それらしいのがあったが,よく読んでみると微妙に違う.念のため,ウィルスバスターでスキャンするとTROJ_HYBRIS.Bとか出てきた.どうやら亜種らしい.
プロバイダのWebサーバーがApache1.3.14になってる.CGIのログを見てみると18日に変更したようだ….って,CGIのログにサーバーのバージョンまで記録して何の意味があるんだか…
午後は学校へ行く.色々あった.