Nimdaの変種による感染被害が拡大
昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。
この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特
脆弱性と脅威
脅威動向
この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特徴だ。しかしながら、すでに各アンチウイルスベンダから提供されているウイルス定義ファイルで検知が可能だ。定義ファイルの更新を行っていないユーザーが感染する危険性があるため、早急に定義ファイルを更新しておくべきだろう。
また、住友金属システムソリューションズの「SecureIIS Web」には、Nimdaなどのを自動で防御する機能がある。このようなツールを導入し、あらかじめ対策を施しておくのも良いだろう。
IPA 「W32/Nimda」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パターンファイル161、もしくは961以降で対応
ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2001年10月29日付け以降の定義ファイルで対応
ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html
▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DATファイル4162以降、エンジンで4.0.70以降対応
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda.a@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2001年10月31日以降の定義ファイルで対応
ウイルス詳細:
http://www.f-secure.com/v-descs/nimda_e.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2001年10月31日以降の定義ファイルで対応
http://www.sophos.co.jp/virusinfo/analyses/w32nimdad.html
□ 関連情報
Nimdaの亜種「Nimda.E」が発見される(2001.10.31)
https://www.netsecurity.ne.jp/article/8/3156.html
Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始(2001.11.1)
https://www.netsecurity.ne.jp/article/2/3161.html
【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜(執筆:Port139 伊原秀明)(2001.10.4)
https://www.netsecurity.ne.jp/article/7/2964.html
・R-MS サイトに関する関連記事
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ
(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当
(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3330.html
IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3328.html
R-MS サイト一覧 個人、SOHO向け金融サービス=消費者金融・クレジットカード系(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3331.html
R-MS サイト一覧 EC サイト(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3332.html
衆議院議員島さとしの事務所からウィルスメール送信
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3444.html
R-MSX サイトだった島さとし議員のサイト
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3446.html
アンチウィルスソフトは、下記よりダウンロードできます
ウィルスバスター
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
ノートンアンチウィルス
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
《ScanNetSecurity》