Nimdaの亜種「Nimda.E」が発見される

　9月に猛威を振るったNimdaの亜種、Nimda.Eが発見された。現在までに米国や韓国などで被害報告が上がっているが、日本での報告はない。オリジナルとの違いは使用されているファイル名などがあるが、以前のバージョンのバグが修正されているほか、アンチウイルスソフトの

脆弱性と脅威脅威動向

2001.10.31 Wed 12:00

　9月に猛威を振るったNimdaの亜種、Nimda.Eが発見された。現在までに米国や韓国などで被害報告が上がっているが、日本での報告はない。オリジナルとの違いは使用されているファイル名などがあるが、以前のバージョンのバグが修正されているほか、アンチウイルスソフトの検索から逃れる仕組みが組み込まれているとの情報もある。感染力が高く、破壊活動もオリジナルと同様で、十分な対策が必要だ。

・ファイル名の違い
　NIMDA.A　　　　　NIMDA.E
───────────────
　MMC.EXE　　 ->　CSRSS.EXE
　ADMIN.DLL　 ->　HTTPODBC.DLL
　README.EXE　->　SAMPLE.EXE

　また、コード内に以下の文字列も含まれている。

"Concept Virus(CV) V.6, Copyright(C)2001, (This’s CV, No Nimda.)"

　関係各所の対応状況は以下の通りである。

▼トレンドマイクロ
　パターンファイル961または161以降で対応。

ウイルス詳細：
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
　10月29日付の定義ファイルで対応。

ウイルス詳細：
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
　10月29日に対応済み。

ウイルス詳細：
http://www.f-secure.com/v-descs/nimda_e.shtml
パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

《ScanNetSecurity》