Nimda ワームの感染力、スローダウン(Matrix.net)
9月18日に発生して以来、急速に感染範囲を拡大していったNimda ワームは、徐々にその威力を低下させているとする見解をインターネット・トラフィック監視会社が19日に発表した。ネットワーク監視会社Matrix.net とInternet Traffic Report.com のデータによると、Nimd
国際
海外情報
Matrix.net は、約1300のウェブサイトを対象に定期的監視を行っており、Nimda ワームが原因でサイト稼働率が2.5%下落したと報告した。同社によると、通常のサイト稼働率は96%だ。9月11日の米テロ事件以降、94%に下落し、同ワームが発生した18日から19日にかけてのサイト稼働率は、91〜92%だった。また、Internet Traffic Report.com は、情報の要求に対するサーバの平均応答時間を計測したデータを発表した。それによると、過去一週間の平均応答時間は、223ミリセカンドだった。18日午前9時頃(Nimda ワームがインターネット上に出現した時分)の応答時間は急激に上昇し、700ミリセカンドに達した。そして、19日の昼頃には200ミリセカンドあたりに戻ったという。
Matrix.net の情報担当責任者Peter Salus 氏は同ワームに関し「威力は衰えているようだが、より感染力の強い変種がいつ出現してもおかしくない」と警告した。そして、同ワームの発信源について「まだ特定されていないが、テロリストなどではなく、悪質な十代のグループと推測される。同ワームが特定のベンダーのみの最新ソフトウェア・バージョンをターゲットにしている点から、テロリスト用に設計されたワームではないと考えられる」と述べた。また、CERT(コンピュータ緊急対応チーム)のセキュリティ・アナリストRoman Danyliw 氏は「Nimda の感染活動は依然として続いている」として、早急にパッチをあてるよう呼びかけた。
《ScanNetSecurity》
