|
|
■URL
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
http://www.cert.org/current/current_activity.html#port80
http://www.nipc.gov/warnings/advisories/2001/01-022.htm
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078
http://help.msn.co.jp/notice.htm
電子メールを使って感染を広げる新しい大量メール送信ワーム「Nimda」に対して現在注意が呼び掛けられている。シマンテックは19日にこのウィルス「Nimda」(W32.Nimda.A@mm)に十分注意するよう警告し、危険度を「4」と評価したことを発表した。また、McAfee、Trendmicroら各ベンダーのほか、CERT/CC、FBIのNIPSら関連団体からも警告が発せられている。
現在報告されているところによると、このウィルスに感染すると、ウィルス自身が自分自身を添付ファイルとしてメールで無差別に送りつけるほか、修正プログラムが適用されていないMicrosoft IISサーバーをランダムなIPアドレスで探し、セキュリティーホールを利用して自分自身をコピーし、Webサーバ内にあるHTML、ASPファイルなどを「.eml」ファイルに書き換える。このウィルスに感染しているWebサーバーに何も知らない利用者アクセスすると、Outlook Expressの電子メールファイル(.emlファイル)をダウンロードするよう促されるが、そのメールの中にはウィルスが潜んでいるという。
シマンテックの発表によると、添付されてくる「README.EXE」ファイルは「.WAV」音声ファイルになりすましているため、間違って添付ファイルを実行してしまわないよう十分な注意が必要だ。またWebサーバーの運用者は、Microsoftがすでに昨年10月に発表している修正プログラムを利用してセキュリティーホールをすべてふさぐことが必要となる。このウィルスの感染台数が増えると、大量のメールがインターネット上に送信されるために、自分のシステムのみならず、インターネット全体が遅くなる可能性があり、十分な注意が必要だ。
現在シマンテックではこのウィルスに感染した場合の除去方法について分析を進めており、近々他の多くのワクチンソフトベンダーからも駆除ソフトが発表されるものと思われる。
なお、マイクロソフトの「MSN」も18日夜に被害にあったことを発表、Webブラウザー「Internet Explorer 5.01 または Internet Explorer 5.01 SP1」「Internet Explorer 5.5 または Internet Explorer 5.5 SP1」の利用者でMSNのサイトを見たユーザーが被害にあった可能性があることを明らかにしている。
(2001/9/19)
[Reported by taiga@scientist.com / Watchers]