自宅サーバーに切り替えてだいぶたちましたが、何度がヒドイ目にもあいつつなんとかもってます。最悪だったのはApacheが入っているドライブをフォーマットされてしまい、さらにボリュームラベルにここには書けない一言がつけられていました。まだその時はWeblogを始める前でしたのでMySQLなど使ってなく、Apacheとperlの再セットアップだけで助かったのですが、それ以来、安気にしていたサーバーの管理を重視するようになりました。
さて今回はマイクロソフトよりパッチ未適用のサーバーが感染する危険なコードが警告されています。特にWindows2000をサーバーにしているマシンが対象ということで、しかも内容も重大だった(感染サーバーの画像を閲覧すると、クライアントが感染する可能性もある)のでさっそく該当するファイルがないかチェックしました。大丈夫、なかったです。みなさんご安心ください。
マイクロソフトによると、Download.Jectには、IISが動作しているWindows 2000がセキュリティ修正プログラム「MS04-011」を適用していない場合に感染するとしている。さらに同社によると、Download.Jectに感染したサーバーがWebサーバーとして動作している場合には、Internet Explorer(IE)ユーザーが閲覧等をしただけで感染する可能性があるとしている。