複合的な攻撃、感染機能をもつウィルス　Nimda

　昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
　これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
　Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ

脆弱性と脅威脅威動向

2001.9.19 Wed 12:00

　昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
　これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
　Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
　このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置（パッチをあててある、スクリプトの実行機能をオフにしているなど）「見ただけで」感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、ウィルスを添付した大量のメールを配信する。

　こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、web改竄などの被害が急激に拡大している。

　なお、ワームに関しては、certですでに部分的な情報が掲載されている他、アンチウィルス数社に情報が掲載されている。

US CERT/CC
http://www.cert.org/current/current_activity.html#port80

シマンテック　W32.Nimda.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

ネットワークアソシエイツ　W32/Nimda@MM
http://vil.nai.com/vil/virusSummary.asp?virus_k=99209

昨日の事件については、先日報道した警報が実現したものと思われる。

クラッキング警報（未確認）(2001.9.17)
https://www.netsecurity.ne.jp/article/9/2839.html

《ScanNetSecurity》