招かれざる客

お盆休み明けからにわかにウイルス騒ぎが起きていますね。 私はいまだにWindows98を使用していますのでよいのですが、ほとんどの方がWindows2000/NT、あるいはWindowsXPだと思います。 大丈夫だったでしょうか?。

このウイルス騒ぎのころからケーブルモデムのPCランプが点滅を続けているんです。 これはパソコンがデータ通信中を意味しています。 私のパソコンにはウィルス攻撃のセキュリティホールもありませんし、私本人も何もしていませんので外部から通信されていることになります。

それと、自分の会社ドメインのホームページアクセス件数がウイルス騒ぎころから異常に多くなっています。 アクセスカウンターには変化は見られないのだがアクセス分析では一日あたり1000件ほどだ。 これが実質のアクセス件数となれば有名サイトへ仲間入りといえるぐらいだ。

家庭でも常時接続が一般的になっているためにICMPでそこら中からランダムにアクセスされ続けているためだろう。 わかりやすく言えば、ちょっと前にあった携帯電話のワンギリと同じに考えてもらえばよいでしょう。 インターネットもそれぞれのパソコンにIPアドレスという電話番号みたいなものがあり、それをランダムに生成して接続し続けているのです。

今回の新種「W32/Welchi」ワームウイルスはICMPと言われるネットワーク診断に使用されるコマンドを悪用しています。 私も仕事でよく使うPINGといわれるプログラムも使用しています。

つまり、このコマンドを受け取ったウイルス対策していないパソコンはご丁寧にも返事を出してしまうのです。 つまりワンギリに電話をかけてしまうのに似ていますね。 そしてウインドウズにあるセキュリティホールを利用してウイルスを送り込んできます。 逆にウイルス感染したパソコンはこのICMPを出しつづけてしまいます。 感染したパソコンはウイルス対策だけではなくウイルス駆除までしないとダメです。 とはいってもICMPを全て無視してしまえばインターネット自体が使えなくなりますので痛し痒しです。

それにしても、世界中から私のパソコンにコマンドが送られてくるのは、気持ち良いものではありません。 招かれざる客ごとく招かれざるコマンドですよね。 まだまだウイルス駆除されていないパソコンが世界中にあるためなのだが、それにしても困ったものだ。

最近は、必要なときだけネット接続し、使わないときはケーブルをパソコンから抜いています。 いやはや。

作成日:2003/08/26

| HOME | INDEX | | |