Nimda 感染サイト、場当たり的な対処で再感染の危険性

　Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。

脆弱性と脅威脅威動向

2001.9.26 Wed 12:00

　Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。

　Nimda は、複数の攻撃方法を用いて、感染を拡大する機構をもっており、一度、感染したサイトにも、何度もさまざまな方法で複数のサイトから攻撃が加えられることは珍しくない。

　そのため、感染のもととなった脆弱性をセキュリティ・パッチをあてて防御するか、ScureIISのような自動防御ソフトを導入するかなどを行わない限り、再感染する可能性は高い。

サイト管理者のセキュリティ管理が問われる。

（詳しくはScan本誌をご覧下さい）
http://www.vagabond.co.jp/vv/m-sc.htm

関連情報

Nimda を自動防御するSecureIIS Web
http://headlines.yahoo.co.jp/hl?a=20010921-00000002-vgb-sci

バックドアの利用が拡大　改竄だけ修正してもバックドアによる被害
(2001.9.25)
https://www.netsecurity.ne.jp/article/8/2881.html

Nimda ウィルスによって顕在化するずさんなサイト管理
利用者から公開質問状を掲載などの抗議が増加(2001.9.23)
https://www.netsecurity.ne.jp/article/8/2873.html

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる
(2001.9.19)
https://www.netsecurity.ne.jp/article/9/2842.html

ダウジョーンズなど　Nimda 感染サイト最新情報(2001.9.24)
https://www.netsecurity.ne.jp/article/8/2877.html

Nimda 感染サイト情報(2001.9.23)
https://www.netsecurity.ne.jp/article/8/2874.html

《ScanNetSecurity》