全世界で猛威を振るうワーム、NIMDA
2001/9/20
新種のワームである「NIMDA」(二ムダ)が、現在世界中のマイクロソフトのIISのWebサーバやクライアントPCに感染し、猛威を振るっている。このワームによる被害を大きくしている理由の1つは、感染経路が1つだけではなく、複数の感染経路を持つことにある。同ワームは、IISへの侵入、電子メールの送受信、共有ドライブから感染していく。
NIMDAは、9月18日に感染被害が報告された新しいワーム。すでに多くの米国企業などで感染し、日本でも次々に感染が報告されている。ウイルス対策ベンダのトレンドマイクロによると、9月19日18時現在で、日本国内で72件、全世界で2万5000台の感染報告があるという。
NIMDAは、マイクロソフトの修正ファイルを当てていないIISサーバを探し、そこに不正なJavaスクリプトを埋め込み、さらに自分自身も埋め込もうとする。この感染したWebサーバにPCのInternet Explorerでアクセスすると、「readme.eml」(emlファイルはOutlook Expressの電子メールファイル)をダウンロードするようにメッセージが表示され、ファイルをダウンロードするとローカルPCにも感染する。
ローカルPCに感染すると、PCの全ドライブ(A〜Zまでのドライブで、ネットワークの共有フォルダを含む)に自分自身をコピーしたり、ローカルマシンのHTMLファイルに悪意のあるJavaスクリプトを埋め込んだりして、さらに他のPCへと感染していく。
さらにNIMDAは、電子メールの添付ファイルからも感染する。NIMDAに感染すると、不特定多数のワーム付きのメールを自動的に送信されるためだ。このメールをInternet ExplorerのSP2を適用していない環境でOutlook ExpressかOutlookで受信すると、添付ファイルを読むかプレビューするだけでワームが実行されて感染してしまう。
現在、マイクロソフトやウイルス対策ベンダのほか、IPA(情報処理振興事業協会)などのWebサイトで、管理者やユーザーに対するNIMDAへの警告や対応情報が掲載されている。
[関連リンク]
マイクロソフトのNIMDA関連情報
シマンテックのNIMDA関連情報
トレンドマイクロのNIMDA関連情報
日本ネットワークアソシエイツのNIMDA関連情報
IPAのNIMDA関連情報
[関連記事]
トレンドマイクロ、ブロードバンド時代のウイルス対策ソフト
(@ITNews)
Code
Red、Sircamの被害がさらに拡大 (NewsInsight)
Code
RedとSirCamで明らかになったウイルス対策の落とし穴 (@ITNews)
とりあえず小康状態のCode
Red、IT管理者の取るべき対策は… (TechWeb/@ITNews)
“Homepage”ウイルスの被害が広まる
(@ITNews)
緊急リポート
Code Redワームの正体とその対策[改訂版](Windows 2000 Insider)
Code
Redが残した教訓 (Windows 2000 Insider)
情報をお寄せください:
最新記事
|
|