なにゆえこんなチラ裏ブログのアクセス数が、地味に伸びている傾向があるのかと思い、放置してあったGoogle Analyticsの結果を見てみると…
/2008/04/intrusionwinmssqlwormhelkern.html 14.51%
Intrusion.Win.MSSQL.worm.Helkern(SQL Slammer)
これが原因か…('A`)
kaspersky Internet Securityを使い、かつモデムから直繋ぎだったりするとひたすらこれに関する警告が出てくるようで。
とりあえずこれが表示されている間はKISで防いではいるので、一応安心はしても良いのだが、
セキュリティを考えると、やはりルーターは使った方が良い、ということに。
簡易ファイアウォールがあるだけでも、やはり全然違う。
ちなみに、このワームで実害が出る環境は、
MS SQL Server 2000を使用し、かつSQLサーバーの脆弱性対策パッチを当てていないもののみ
まぁ、攻撃されているってだけで、十分気持ちが悪いのだが。
そして、この手の攻撃に関して言うと、
中国・韓国からの攻撃多すぎワロタ
いやホントどうにかならないのかねぇ…(´・ω・`)
まぁ、こんなことやっているような人達なので、ワザとやっているという可能性も十分考えられるが。
正しい姿=テロリスト、という認識でもはやおkな気がしてくる…。
そして、セキュリティの意識が異常に低い方々が多すぎるという問題も。
ノーガードでおk、という人も存在していたり…
最近のウィルスやスパイウェアなどの情報を見ると、バックグラウンドでこっそり動作するものが多い。
よって、一度も感染したことが無いから、ノーガードでも大丈夫、ということはまず無い。
ノーガードならば、感染したことにすら気づかないのだから。
感染して、ネットワークを通じて他のPCやサーバーを攻撃してました、とか、
不正アクセスの踏み台にされました、なんて洒落にならない。
インターネットに繋いでいるだけで感染するウィルスなどもあるわけで。
(OSセットアップ後にネットに接続したら何もしていないのに5分でウィルスに感染した、とか)
この手の攻撃に対しては、あやしいファイルやリンクを開かない、なんてのは対策にならない。
とりあえず、Windowsを使う上で、最低限
・常駐型のウィルス・スパイウェア対策ソフト(AVG Free Anti Virus、avast! Home Editionなどのフリーソフトでも十分)
・ファイアウォール(これもPC Tools Firewall PlusやZoneAlarm Freeなどのフリーソフトでおk)
・OSの定期アップデート
は必要。(どんなに酷くてもWindowsファイアウォールぐらいは有効にしてくれ…と)
Microsoftのサポートの終わった9x系は、スタンドアロンか仮想マシンで使うぐらいにしないと…
もっと気を使うのなら、
・Administrator権限のアカウントを使用せずに、標準ユーザー権限のアカウントを作成し、使用する。
・VistaやServer2008のUACを無効にしない。
・インストールしてある常駐型のウィルス・スパイウェア対策ソフトとは別エンジンの、非常駐型のウィルス・スパイウェア対策ソフト(Clamwinやa-squared Freeなど)を用意し、
・ネットでダウンロードし入手した、信頼できるか分からない実行ファイルを試す仮想マシンを導入する。(このあたり[Internet Explorer Application Compatibility VPC Image]から探すと、セットアップするのも楽で良いかも)
・Webブラウザの設定を見直す。
・ブラウザを最新のものにする。(IE6→IE7へ、Opera9.27→9.52へなど)
・ブラウザ自体をOperaなど、IEコンポーネントのもの以外に変更する。
などを行っても良いかもしれない。
・Intrusion.Win.MSSQL.worm.Helkern(SQL Slammer)について
http://ja.wikipedia.org/wiki/SQL_Slammer
・Kaspersky Lab 2ch まとめWiki Intrusion.Win.MSSQL.worm.Helkernのポップアップ対策(非公式)
http://kaspe.2chv.net/wiki/index.php?FAQ#d3dd425e
・Intrusion.Win.MSSQL.worm.Helkern part1
http://projectzero-swb.blogspot.com/2008/04/intrusionwinmssqlwormhelkern.html
「通知をOffにする」は簡単だけれどあまりお勧めできない…かと。
遮断はするがユーザーに知らせない、ということなので(ログには残るが)
skip to main |
skip to sidebar
ふるみっく。
- Le Fay
- はちゅね廃な文系大学生のチラ裏ブログ。
なんかもういろいろ吹っ切れ過ぎておかしいことになっていますが、仕様です。
新し物好きなので、Beta版やRC版によく食いつきます(´・ω・`)
ここ1~2年で買ったVocaloid関連アイテムの多さに危機感を覚える今日この頃。
このブログのコンテンツは…
作ったもの
Blog内検索
Loading
ブログ アーカイブ
-
▼
2008
(80)
-
▼
9月
(12)
- Nice Boat.
- 吹き飛んだパーティションをTestdiskで修復した
- カラオケ行って例の曲を歌ったらこうなった
- Server2008で論理ドライブ(拡張パーティション)が作れない…?
- Hyper-Vを使ってみようとした
- Windows Server 2008導入時にやること まとめ
- というわけでがくっぽいどダウンロードしてみた
- がくっぽいど試用版がネットで配布されるらしい
- 最近リリースされたブラウザをいろいろ試してみた
- Intrusion.Win.MSSQL.worm.Helkern (SQL Slammer) part2
- "はい"か"Yes"でお答えください(*´∀`*)
- Internet Explorer 8 Beta 2 がいつの間にかリリース
-
▼
9月
(12)
0 件のコメント:
コメントを投稿