Nimdaの変種による感染被害が拡大 | ScanNetSecurity
2026.05.03(日)

Nimdaの変種による感染被害が拡大

 昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。
 この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特

脆弱性と脅威 脅威動向
20 views
facebookLINE
 昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。
 この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特徴だ。しかしながら、すでに各アンチウイルスベンダから提供されているウイルス定義ファイルで検知が可能だ。定義ファイルの更新を行っていないユーザーが感染する危険性があるため、早急に定義ファイルを更新しておくべきだろう。
 また、住友金属システムソリューションズの「SecureIIS Web」には、Nimdaなどのを自動で防御する機能がある。このようなツールを導入し、あらかじめ対策を施しておくのも良いだろう。


IPA 「W32/Nimda」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル161、もしくは961以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月29日付け以降の定義ファイルで対応

ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 DATファイル4162以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda.a@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月31日以降の定義ファイルで対応

ウイルス詳細:
http://www.f-secure.com/v-descs/nimda_e.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月31日以降の定義ファイルで対応

http://www.sophos.co.jp/virusinfo/analyses/w32nimdad.html


□ 関連情報

Nimdaの亜種「Nimda.E」が発見される(2001.10.31)
https://www.netsecurity.ne.jp/article/8/3156.html

Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始(2001.11.1)
https://www.netsecurity.ne.jp/article/2/3161.html


【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜(執筆:Port139 伊原秀明)(2001.10.4)
https://www.netsecurity.ne.jp/article/7/2964.html


・R-MS サイトに関する関連記事
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ
(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当
(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3330.html

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3328.html

R-MS サイト一覧 個人、SOHO向け金融サービス=消費者金融・クレジットカード系(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3331.html

R-MS サイト一覧 EC サイト(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3332.html

衆議院議員島さとしの事務所からウィルスメール送信
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3444.html

R-MSX サイトだった島さとし議員のサイト
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3446.html


アンチウィルスソフトは、下記よりダウンロードできます
ウィルスバスター
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
ノートンアンチウィルス
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP