某所に張ってあったアドレスを調査した所、またもやMS06-014の穴を狙ってトロイを仕込むコードが。
JavaScriptやActiveXの実行が禁止されていれば感染(トロイも感染って言うのか？)はしませんが・・・
問題はその手口。
まず「ばればれの罠URL」をコメントで貼り付け、次に「↑のコメントは罠」的なコメント。
で、後ろのコメントで「対策はコチラ」と説明して「本命の罠URL」を貼り付けるという・・・
なんか、だんだん巧妙になってきたというか、必死になってきたというか。
更に問題なのは、その罠URL。文字列に"hatena"が入っているんですよね・・・
気になったのでうちのBlogPetの針鼠くんに調べてもらった5月のデータを解析すると、中国からのアクセスが5回、韓国からのアクセスが1回あった模様。
うむむ。これはアンテナのほうにも探査針を仕込んでおいたほうがいいかな・・・

ちなみに・・・会社や大学からのアクセスは分かるけど、市役所でこのページを見ていた人がいたのにはちょっとびっくり(笑)
(1回だけだったから、恐らく検索エンジンで引っかかったんでしょうねー＜詳しく調べる気はないzzz)
逆引き失敗しているアドレスが結構多くて調べるのが面倒だった(TT)
(といっても解決済みを含めても高々1800ちょいしかない(≒ここを見た人数)からまだ調べられますけどね〜)