Nimdaの変種による感染被害が拡大 | ScanNetSecurity
2024.05.03(金)

Nimdaの変種による感染被害が拡大

 昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。
 この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特

脆弱性と脅威 脅威動向
facebookLINE
 昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。
 この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特徴だ。しかしながら、すでに各アンチウイルスベンダから提供されているウイルス定義ファイルで検知が可能だ。定義ファイルの更新を行っていないユーザーが感染する危険性があるため、早急に定義ファイルを更新しておくべきだろう。
 また、住友金属システムソリューションズの「SecureIIS Web」には、Nimdaなどのを自動で防御する機能がある。このようなツールを導入し、あらかじめ対策を施しておくのも良いだろう。


IPA 「W32/Nimda」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル161、もしくは961以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月29日付け以降の定義ファイルで対応

ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 DATファイル4162以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda.a@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月31日以降の定義ファイルで対応

ウイルス詳細:
http://www.f-secure.com/v-descs/nimda_e.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月31日以降の定義ファイルで対応

http://www.sophos.co.jp/virusinfo/analyses/w32nimdad.html


□ 関連情報

Nimdaの亜種「Nimda.E」が発見される(2001.10.31)
https://www.netsecurity.ne.jp/article/8/3156.html

Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始(2001.11.1)
https://www.netsecurity.ne.jp/article/2/3161.html


【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜(執筆:Port139 伊原秀明)(2001.10.4)
https://www.netsecurity.ne.jp/article/7/2964.html


・R-MS サイトに関する関連記事
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ
(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当
(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3330.html

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3328.html

R-MS サイト一覧 個人、SOHO向け金融サービス=消費者金融・クレジットカード系(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3331.html

R-MS サイト一覧 EC サイト(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3332.html

衆議院議員島さとしの事務所からウィルスメール送信
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3444.html

R-MSX サイトだった島さとし議員のサイト
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3446.html


アンチウィルスソフトは、下記よりダウンロードできます
ウィルスバスター
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
ノートンアンチウィルス
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg


《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP