2001年08月01日 (水) 赤符号 [長年日記]
_ ぱっち
IISで動くプログラムを作っているので,いまさらながらIISにパッチを入れました.マシンはローカルネット内にあるんだけど,httpは素通しなので,IIS起動してると一発で感染すると思って.
_ そういや
これ,新聞にも小さく載ってたなぁ.普通のクライアントマシンだと影響がないって書いてあるけど,こういった一般向け新聞を読む人のうちIIS立ち上げてる人ってどのぐらい居るのかな.もうそういう人は事態を知ってるよね.
_ で
結局今日は来てないみたい.アカさん.IPアドレス生成に何か法則があるらしいので,まだ後日かな.でも亜流バージョンも出回っているらしいから,そのうち違うパターンで来るような気がする.
_ いや別に
来てほしいわけぢゃないですよ(笑).
_ いやがらせ
そういえば,知り合いが自分のApacheサーバに,「default.ida」というリクエストが来たら巨大なデータを返し続けるというCGIを組み込んだらしい.あれ? default.ida って感染したIISからのリクエストだよね.トラフィックがかえって大量になるのはご愛敬として,感染したIISがそのレスポンスを処理しきれずに落ちるとかないのかな.
Code Red は日本時間で 8/1 の 9:00AM より一斉に攻撃を始めるようです。たぶん日本中のサーバは手遅れだろうな‥‥。
まだうちには来てないですねぇ.世界中のサーバが全部きちんとパッチあてされたとは思えないので,まだ注意は必要かな.ていうか,日本語版IISだと,感染しても発病しないんじゃなかったっけ?