ふとパソコンをみたら、Norton Internet Security がプログラム警告を発していた。

C:\WINDOWS\installer\MSIDF6.tmp が 66.249.89.93 のポート 80 にアクセスしようとしている…という警告。

なんで拡張子 .tmp というファイルがインターネットへのアクセスを試みるんだ？
わけが分からんので、ファイル名でググってみた。
情報が全くといっていいほど無かった… orz

まぁ、海外のサイトで言及はあったんだけど…英語の壁が〜（TT)
それでも義務教育レベルの英語で解読すると、どうやら Sun Microsystems の JAVA が何かしてるようだ。
情報を鵜呑みには出来ないんだよなぁ…聞いたこと無いサイトだし。

じゃあ 66.249.89.93 ていう IPアドレスは誰が使ってるんだろう？
whois （という IPアドレスの検索サービス） で調べて見ると Google だった。

テンポラリファイルが、何をググろうとしたんだ？

…げ！

Google を利用して攻撃を行うタイプのプログラムがあることを思い出した。
もしかして、ウィルス…というか、ボットにやられてる？

そういえば、Norton 先生の更新における有効期限って、とっくに切れてたなぁ
今回みたいな変な挙動をするプログラムこそ捕まえてくれるけど、新しいウィルスやボットには対応してない。

Sun Microsystems って UNIX の世界では大手だ。
インターネットにアクセスするなら自社サーバじゃないの？
こんな怪しい挙動をするようなソフトを作るの？

ん〜…
情報が無いって、怖いな。
とりあえずプログラムは「常に遮断する」を選択。

なんか、泣きたくなってきた… orz