Lovgate の亜種が猛威を振るっている。メール経由での感染についてはもはや当たり前。問題なのは、LAN 内の他のマシンにも感染を試みるのだが、その時の方法が、効果的すぎるということだ。
- W32/Lovgate.ad@MM (McAfee)
- http://www.mcafeesecurity.com/japan/security/virL.asp?v=W32/Lovgate.ad@MM
亜種が増えすぎてるので、上の URL はそのうちのひとつということになるが、最も脅威なのが「Administrator でのネットワークログインを試みてくる」ということ。ID は Administrator のまま変えていないことがほとんどだし、パスワードもわかりやすいものを設定してしまっていることが多い。そういうマシンは、あっさりログインされてしまう。
ちょうど管理者の人がきたので、相談して、職場で使ってる自分の PC に以下の対策をした。