平成13年9月21日 (修正)
NIMDA について
現在、NIMDAウイルスが世界中で猛威を振るっています。感染経路が非常に多く感染力が高いため注意が必要です。
NIMDA の主な特徴
NIMDA は、メールの添付・IE5.01SP2とIE5.5SP2以外のIEによるブラウジング・共有フォルダ・IIS経由などから感染します。これらの経路で感染させられた端末は、自己の実行ファイルなどに次々に感染すると共に、ネットワーク経由で他の端末に感染しようと行動を開始します。
下記の参考情報をご確認の上、適切な対策をとられることを強くお勧めします。
対象マシン
- IE5.01SP2、IE5.5SP2、IE6.0以前のIEを利用しているWindows端末は、サポート外なので脆弱性による影響が考えられます。
- IISセキュリティパッチを適用していないIISサーバ
特徴
- OutlookExpressメール受信者がメールボックス内でHTML形式のメールをプレビューしただけで、ウイルスに感染しウイルスが活動を始めます。
- このウイルスに感染した場合、Windows内の実行ファイル(EXEファイル)のほとんどが感染する可能性があります。
- IISが感染された場合には、サーバにゲストアカウントを追加したのち、そのアカウントに管理者権限を与え外部から管理者権限での操作が行われる可能性があります。
- A-Zまでのドライブにウイルスをコピーし共有したネットワークドライブにも感染を広げます。同時にユーザーマシン内のHTMLファイルを改ざんし、ウイルス感染用のJavaScriptを埋め込みます。
詳細は下記リンク先のHPでご確認ください。
- ニムダ対策Web (Trend Micro)
- http://www.trendmicro.co.jp/nimda/
- W32.Nimda.A@mm (Symantec)
- http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
- 「Web サーバー フォルダへの侵入」 の脆弱性に対する対策 (MS00-078) (Microsoft)
- http://www.microsoft.com/japan/technet/security/bulletin/MS00-078.mspx
- 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) (Microsoft)
- http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.mspx
