Nimda 感染サイト、場当たり的な対処で再感染の危険性
Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。
脆弱性と脅威
脅威動向
Nimda は、複数の攻撃方法を用いて、感染を拡大する機構をもっており、一度、感染したサイトにも、何度もさまざまな方法で複数のサイトから攻撃が加えられることは珍しくない。
そのため、感染のもととなった脆弱性をセキュリティ・パッチをあてて防御するか、ScureIISのような自動防御ソフトを導入するかなどを行わない限り、再感染する可能性は高い。
サイト管理者のセキュリティ管理が問われる。
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
関連情報
Nimda を自動防御するSecureIIS Web
http://headlines.yahoo.co.jp/hl?a=20010921-00000002-vgb-sci
バックドアの利用が拡大 改竄だけ修正してもバックドアによる被害
(2001.9.25)
https://www.netsecurity.ne.jp/article/8/2881.html
Nimda ウィルスによって顕在化するずさんなサイト管理
利用者から公開質問状を掲載などの抗議が増加(2001.9.23)
https://www.netsecurity.ne.jp/article/8/2873.html
msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる
(2001.9.19)
https://www.netsecurity.ne.jp/article/9/2842.html
ダウジョーンズなど Nimda 感染サイト最新情報(2001.9.24)
https://www.netsecurity.ne.jp/article/8/2877.html
Nimda 感染サイト情報(2001.9.23)
https://www.netsecurity.ne.jp/article/8/2874.html
《ScanNetSecurity》