【セキュリティー】

IPAなどが「Nimda」亜種を報告~現在のところ被害は小~

■URL
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e@mm.html

 情報処理振興事業協会セキュリティセンター(以下IPA)は、9月に甚大な被害をもたらしたウィルス「Nimda」の亜種を報告した。また、トレンドマイクロ株式会社や株式会社シマンテックは現在対策ツールを公開している。

 「Nimda」は、複数の感染経路を持つウィルス。9月に発生し爆発的な広がりを見せた。今回発見されたウィルスは「Nimda」を再構成した亜種。メールに添付されるファイル名などが異なっているのが特徴だ。感染経路などは「Nimda」と同様なので、前回IEのバージョンアップなどを行なっていれば、特に問題は無い。アンチウィルスソフトを利用しているユーザーは、定義ファイルを最新のものにアップデートを行なう必要がある。「Nimda」との特徴的な違いは、メールに添付されるファイル名が「SAMPLE.EXE」となっていることだ。「Nimda」の感染チェックを「ファイル名の検索」で行なっていたユーザーは、亜種では注意が必要だ。

 今回の「Nimda」亜種は、基本的に対策が前回の「Nimda」と同様なことから余り被害は拡大していないようだ。IPAによると「11月1日の段階で、被害が報告されているのは数件に留まっている。また、問い合わせも少数だ。この結果は、前回のNimdaで多くのユーザーや企業が対策を施した結果と考えている。しかし、海外などからメール経由などで、Nimda亜種が来る可能性は高い。ユーザーは確実な対策と、アンチウィルスソフトのパターンファイルのアップデートが必要だ」と語っている。

◎関連記事
IPAなどが相次いで9月のウィルス被害状況を発表~1位は「Nimda」~
「Nimda」の被害がさらに拡大の恐れ
MSN、農水省、毎日新聞などが続々と「Nimda」に感染

(2001/11/1)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp