ワーム騒ぎで消耗
仕事中に「ウイルスに感染した!」と連絡があり、客先から電車で自社に戻る。
管理部門からのメールを見ると「WORM.KORGO.S」を検出したとの事である。
検出されたPCをネットワークから切り離すように指示。
念のためにフロアすべてのPCの全ファイルウィルスチェックを指示。
トレンドマイクロのWebで該当のワームの特徴を調べると、
LSASSの脆弱性を介して感染するワーム型ウィルスです。
と言うことで原因は、該当PCにセキュリティパッチが適用されていなかったと言うお粗末な結果。
すぐにセキュリティパッチを適用するように指示。
管理部門や上司への報告をするもウィルスバスターの「感染ファイルの駆除ができませんでした」と
言うメッセージのおかげで報告が難航。
今回のKORGO.Sはワームであり、実行ファイルに取り付く(感染する)ウイルスでは無い。
そこら辺が理解できなくて、「駆除出来てないだろう!」と言う指摘。
このワームは単独のプログラムで、他のファイルに感染した訳では無いから、駆除もできない。」
ワームの侵入を阻止したので感染はしていない。
等という事を懇々と説明した。
そんなわけで金曜日の午後はつぶれてしまったのである。