今日の夕方、息子からなんか変な画面が出て消えなくなったってメールがありました。どうやら２ｃｈの中のURLでやられたみたいです。幸い子供のユーザーには管理者権限を与えていないので、被害が軽くてすみましたが、危ないですね。 最初はどんなものかわからないし、話を聞いてもよくわからいんで、ネットになんか情報を流されたらいややなと思ってネットを切って再現させようとしたんですが、なかなか再現しませんでした。で、その後ネットにつないだら再現して・・・ちなみに、うちが引っかかったのはです。http://blog.goo.ne.jp/nekoou2009/e/e419ec9f48f3bb73ab1ebc63831084bfほんっと困りもんですね。幸い連絡が早かったので、今日更新されたファイルを検索して、問題のファイルを見つけました。vespa_600a3732a15aee8166cce903c2a4c6bb40c047ec.vbsってのがそいつでした。で、完全に削除したいけど、訳の分からんツールを実行してみたいなのはやなので、ソースを解析してみました。（たまたまうちのがこうだっただけで、みんなそうとは限りませんので、そのつもりで以降を読んでください）どうやら、こいつは　2011/04/08 17:19:37　まで生きてるようで、これを過ぎると、レジストリの情報、タスクスケジュールとMy Document直下のこのファイルを削除して消滅するようでした。で、生きてるうちは、まずyahooにつないでみてネットが繋がっていることを確認したら、ネット上の広告を表示していました。（だから、ネットにつないでいない時は再現できなかったんですね）解析してみるとなんともレベルの低いプログラムです。いわゆるクラッカではなく、スクリプトキディってやつですね。まじめに使うととっても便利なものをこんな風に使うのはやめて欲しいもんです。そんな使い方をする人がいるから、どんどん使いにくくなっていく・・・まあ、なんにしても皆さん気をつけましょう！間違っても、お金を振り込んだり電話したりしないようにしましょう。