Nimdaワーム最新情報
18日深夜から猛威をふるっている Nimda ワームの被害は、さらに拡大している。msn、オリコ、毎日新聞などのサイトが被害を受けた他、一般サイトにも広がっている。
脆弱性と脅威
脅威動向
▼日本ネットワークアソシエイツ
DATファイル4159以降、エンジンバージョン4.0.70以降で対応。ワームによって作成されたゲストアカウント、共有を遮断するNimdaScanを提供。
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
NimdaScanダウンロードサイト:
http://www.nai.com/japan/nimdatool.asp
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼トレンドマイクロ
パターンファイル941以降、エンジン5.200以降で対応。専用対策Webを開設し自動駆除ツールを無償で提供。
ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
専用対策Web:
http://www.trendmicro.co.jp/nimda/
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm
▼日本エフ・セキュア
マイクロソフト社から配布されているパッチの摘要を推奨
ウイルス詳細:
http://www.f-secure.co.jp/200109201/
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼シマンテック
9月18日付の定義ファイルで対応。マイクロソフト社から配布されている
パッチの摘要を推奨。
ウイルス詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
▼シー・エス・イー
マイクロソフト社から配布されているパッチの摘要を推奨
ウイルス詳細:
http://www.cseltd.co.jp/security/release/010919Nimda.htm
▼その他関連情報
Nimdaの感染拡大をうけ、「SecureIIS Web」を緊急で配布
http://headlines.yahoo.co.jp/hl?a=20010919-00000006-vgb-sci
Nimdaへの対処方法などの新しい情報が下記サイトに掲載されている。
マイクロソフト社 Nimda ワーム に関する情報
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
マイクロソフト社
新種のワームによるサーバーの被害とご利用者への影響について
http://help.msn.co.jp/notice.htm
IPA 新種ウイルス「W32/Nimda(仮称)」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
80番ポート (HTTP) へのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010023.txt
総務省からの注意喚起
日本インターネットプロバイダ協会のページに掲載されている
http://www.jaipa.or.jp/pdf/soumu/010919_w32_nimda.pdf
CERTR Advisory CA-2001-26 Nimda Worm
http://www.cert.org/body/advisories/CA200126_FA200126.html
http://www.cert.org/advisories/CA-2001-26.html
NIPC ADVISORY 01-022 Mass Mailing Worm W32.Nimda.A@mm
http://www.nipc.gov/warnings/advisories/2001/01-022.htm
EVERYDAY PEOPLE アクセスすると危険なサーバ
http://people.site.ne.jp/
www.incidents.org NIMDA Worm/Virus Report ─ Preliminary
Nimda の活動の関する詳しい情報が掲載されている
http://www.incidents.org/react/nimda.php
《ScanNetSecurity》