何気なく掲示板をボケーっと見ていたら、開幕したばかりの上海万博の紹介、としてURLが張ってありました。
URLから判断してblogと判定したのでクリック(blogはホームページほどユーザーの自由度が無いので危ないサイトも少ない、との経験則)
それで表示されたのが、大豆でダイエットがどうとかこうとか。
なんだ、嘘URLか・・・・
その瞬間 Javaが起動して状態モニタのメモリ使用量がメーター振り切れ!!
左からCPU負荷、空きメモリ、送受信で、メモリが振り切れる事は滅多にありません
余談>>このソフトに関してはMNDsoftで探してください
あ?と思った瞬間、CPU負荷もMAXになり、フルスピードで何かを送受信開始!!
お?なんだなんだ?と思っていたらウィンドーが出てウィルスに感染しました!(英語)、修復不能です!(英語)、セキュリティソフト(偽者)をアップデートしてください!$49.9(英語)、などと次々とウィンドーが現れ、要するに慌てさせてクレジットカードの番号を入力させるアプリみたいです。
ご丁寧に壁紙までウィルスに感染しています!(英語)というのに差し替えられていて、なかなか出来の良い事〜。
しかし、10秒ごとに出てくるウィンドーが鬱陶しい上に、空きメモリ全部を占有してるもんだからHDDスワップしまくって挙動が重い重い。
重いながらも駆除ソフトを見つけてきて走らせたところ、感染診断はするものの、肝心の駆除は有料だとか。お前までウィルスみたいな挙動するなよ(笑)
とバタバタしてたらついに立ち上がらなくなりました。
起動はするものの、深刻な状態なのでシャットダウンします、と出て本当に終了する。
セーフモードで起動しても同じ。
データ類を救おうにも時間不足。これは困りました。
何が入っていたのか思い出してみますが、このPCはネット巡回用なので大したデータはありません。強いていえばダウンロードしてきた動画ぐらい?
PCが何台もあればHDDを外して別PCに取り付けて〜とやるのですが、別PCの方がHDD容量が小さい上に空きもなく、入るわけもなく・・・
面倒になったのでえーい、とばかりにリカバリーして購入時の状態に戻しました。
変なアプリを次々にインストールして挙動が重くなっていたので、今回のリフレッシュで随分キビキビと動くようになりました。
まぁ失った物もありますが、ウィルスも一緒に消えたのでヨシとしましょう!シクシク
第二章
その翌日知人から、ここのホームページを見ようとしたらウィルスの反応が出るとの連絡が入る。
何を言ってるんだ?、最近書き換えてないのに何かの間違いだろう?とFTPソフトを立ち上げてindex.htmlを観察してみると、確かに昨日書き換えたようになってる。
良くわからないのでとりあえず元のindexで上書き。
2時間置きぐらいに確認していたらまた書き換えられてる?!
これは変だという事で、この偽indexを捕獲したのち、上書きで元に戻す。
Webで調べていたら、どうやらFTPソフトのパスワードを記憶した部分を抜き取り、ウィルスを仕込んだ偽indexをホームページにコッソリ置くようです。
(c) http://www.mcafee.com/japan/
FTPソフトからパスが抜かれる、というのは聞いた事ありましたが、まさか自分がハマるとは・・・
幸い、FTPパスワードはネット上からチョイチョイで変更できたので、それ以降の感染は防げてるようです。(変更後のパスワードはFTPソフトに記憶させていません)
