複合的な攻撃、感染機能をもつウィルス Nimda | ScanNetSecurity
2026.05.03(日)

複合的な攻撃、感染機能をもつウィルス Nimda

 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ

脆弱性と脅威 脅威動向
24 views
facebookLINE
 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
 このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、ウィルスを添付した大量のメールを配信する。

 こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、web改竄などの被害が急激に拡大している。

 なお、ワームに関しては、certですでに部分的な情報が掲載されている他、アンチウィルス数社に情報が掲載されている。

US CERT/CC
http://www.cert.org/current/current_activity.html#port80

シマンテック W32.Nimda.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

ネットワークアソシエイツ W32/Nimda@MM
http://vil.nai.com/vil/virusSummary.asp?virus_k=99209


昨日の事件については、先日報道した警報が実現したものと思われる。

クラッキング警報(未確認)(2001.9.17)
https://www.netsecurity.ne.jp/article/9/2839.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP