もう年末ですよ
世間はクリスマスだのお正月だの騒ぎ始める時期ですが
私にはあんまり関係なさそうな気配です


んで、一足早いプレゼントで
W32/Sober
というワームをいただきました
もらって嬉しい物ならいいのにねえ（−−；；
取引先のどこかからきたっぽいけど、こちらから特定する手段ないので
送信元のプロバイダに「なんとかしる」と問い合わせてみた


んで、メールアドレスを辞書使って生成して送りまくってくるので
貧弱サーバー落ちないように、IP特定した段階で
該当IPからはメール含む一切のアクセスをFWで遮断
まあ感染者自身が意図的に接続・切断繰り返してIP変えない限りはこれでOKなので
ちょくちょく様子見て再開されたら手動で対応
あとはプロバイダの対応待ちかな


これで後は解決するはず
社内で添付ファイル開けた人いなければ・・・


#追記
サーバのアンチウイルスが対応したため、手動でパッチ当てて対処完了
（本来は自動で適当なときにアップデートされる）
でも怖くてFWのフィルタを戻せなかったり・・・
定期的に遮断したというログがFWに残ってる
某光で一番プロバちゃんと対応しる！


深い意味はないが「ガオガイガー」を見始めた
脳内で「ゴルディオンハンマァァァァー！！」を
「ピコピコハンマァァァァー！！」に置き換えて見ている