自分もかなりうかつな人間であることが証明されてしまいました。今朝、ものの見事に感染しました。
今朝も殿堂宛てにメールが届き、タイトルは「Mail Delivery System」、本文に「The message contains Unicode charactersand has been sent as a binary attachment.」と書かれて、ZIP形式で圧縮されたファイルが添付されていました。先日のメールのように「いかにも」なメールだと用心もするのですが、まるでサーバーまたはメーラーが本文を添付ファイルにして送ってきたかのように見えるので、「何だろう?」とZIPファイルを開いてしまいました。
それでも、ZIPファイルを開いただけなら感染しなかったはずなのですが、中に入っているのが「readme」という名前の拡張子のないファイルでした。これを開いてしまったのが運の尽き。
Windows XPにはZIPファイルをエクスプローラーで開いて見られる機能がありますが、実はこいつが、拡張子が「.pif」だと拡張子なしで表示してくれるという、非常に気の利いたヤツだったのでした。フォルダオプションで「すべての拡張子を表示する」設定にしてあったので、ZIPを開いたときだけは表示されないこともあるとは思いもよらず、うっかり開いてしまいました。
感染に気づいたのは、殿堂宛てにふたたびウィルスメールが送られてきたためです。今度はタイトルが「Hi」などと「いかにも」なものだったので、感染したのは誰だろうと思って送信元IPアドレスを調べてみたら、自分だった…、という次第。慌ててルーターの電源を落とし、調べてみたらW32/Mydoom@MMというのにやられていました。
ウィルススキャンを使っていて、データも毎日更新していますが、本日登場の最新型ウィルスだったため、引っかからずに感染してしまいました。緊急パッチが出ていたので、それで対処しましたが、それに加えてZIPの関連づけを普段使っているアーカイバソフト(Lhazを使っています)に変更したのは言うまでもありません。これだから、Microsoftの内蔵ツールってキライ…。
クランのみなさま、うちからウィルスメール発信してたら、ごめんね。