【続報】猛威を振るう新型ワームNimda - 現状とその対処

 

既報の新型ワーム「Nimda」の被害は、日本でも急増してきている。現在、情報処理振興事業協会セキュリティセンター(IPA/ISEC)やウイルス対策ベンダでも各種情報の提供を行っており、被害の拡大防止に努めている。現在までに明らかになった、Nimdaの現状と、修復に関する情報をお伝えする。

このように、readme.exeが添付されたメールを受け取ったら要注意(トレンドマイクロ提供)

Nimdaは、Internet Explorer(IE)とInternet Information Server(IIS)のセキュリティホールを悪用したウイルスで、Webサイトの閲覧、またはHTMLメールのプレビューだけでも感染する悪質なもの。HTMLメールの閲覧でも感染してしまうため、Outlook/Outlook Expressや、IEを利用してHTMLメールを閲覧するタイプのメールソフトであれば感染してしまう。

また、HTMLファイルの書き換えによって、Webサイトに不正なJavaスクリプトを埋め込み、閲覧者をウイルスに感染させる。Sophosによれば、「index.html」「index.htm」「index.asp」「readme.html」「readme.htm」「readme.asp」「main.html」「main.htm」「main.asp」「default.html」「default.htm」「default.asp」というファイル名のHTMLファイルなどを書き換えるため、Webサイトを公開しているユーザーは注意が必要だ。

被害状況は、IPA/ISECには19日16時30分の時点で計19件の届出があり、そのうち感染報告は5件。トレンドマイクロによれば、18時現在で届出は日本で72件、世界では2万5千件という膨大な数に上っている。また、日本ネットワークアソシエイツにも国内で50件の届出が、シマンテックには日本で15件、世界で630件の感染報告が届いている。シマンテックによれば、ウイルスは発生後2~3日で徐々に拡大していくのが普通で、発生後間もない19日の段階で630件というのは異常な数だということで、Nimdaの感染力の強さを警告する。

根本的な対策としては、セキュリティパッチの適用が挙げられる。被害にあう可能性のあるIEとIISのバージョンは、IEが5.01/5.01 SP1/5.5/5.5 SP1、IISが4.0/5.0。IEについては5.01 SP2/5.5 SP2/6にそれぞれバージョンアップするか、セキュリティパッチを適用することで回避できる。また、IISについてマイクロソフトでは、Windows2000では「2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)」( http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044 )を、WindowsNT 4.0ではさらに「セキュリティ ロールアップ パッケージ (SRP)」( http://www.microsoft.com/japan/technet/security/nt4srp.asp )の適用を推奨している。

Nimdaが行うWebサイトの書き換えについて、編集部でも、ある企業のサイトが書き換えられていたのを確認しており、ユーザーは注意が必要だ。各ウイルス対策ソフトの定義ファイルを最新版にすることでウイルスは発見されるので、こちらも更新しておいたほうがいいだろう。

ウイルスに感染してしまった場合はどうするか。現時点では、ベンダなどから駆除ツールの類は発表されていないが、基本的にNimdaが行うのは、レジストリの書き換えと感染ファイルのコピーであり、それらを修復することは可能。感染が疑われた場合、手動で修復するには、まずはネットワークを切断し、上記の修正パッチを適用、その後レジストリの当該部分を削除し、ウイルス対策ソフトで発見された感染ファイルを削除、という形になる。

ただし、レジストリを操作する、感染ファイル数が膨大になるなど、初心者には手が出しにくい面もあるので、ウイルス対策ベンダの対応を待ったほうがいいだろう。トレンドマイクロが対策用のWebサイトに駆除の解説を掲載する予定のほか、同社をはじめ、シマンテックなどでも、駆除ツールを準備する予定だという。

関連記事
日本でも感染広がる新種ウイルス「Nimda」 - 至急の対策が必要
http://pcweb.mycom.co.jp/news/2001/09/19/17.html

新型ワーム「Nimda」、FBIが米同時多発テロとの関連性を捜査
http://pcweb.mycom.co.jp/news/2001/09/19/52.html

情報処理振興事業協会セキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

Sophos
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32nimdaa.htm

トレンドマイクロ
http://www.trendmicro.co.jp/virusinfo/nimda.htm

日本ネットワークアソシエイツ
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM

マイクロソフト
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

オムロン、生産設備のスマート化を推進するIO-Link対応FA機器の第1弾製品
[17:47 6/30] テクノロジー
【特別企画】~たまごがあれば、幸せだ~卵に関するあらゆる情報をまとめた特設サイト
[17:40 6/30] ヘルスケア
ロジテック、SeeQVault対応USB 3.0接続の外付けHDDに3TBモデルを追加
[17:37 6/30] 家電
【特別企画】夏バテ対策には卵が最適!?暑さに負けるな時短卵料理レシピ2選
[17:34 6/30] ヘルスケア
【連載】夫婦のLINE 第90回 目的を見失うと手段の最適化に失敗する
[17:30 6/30] ライフスタイル

求人情報