新しいウイルスについて

もうご存知でしょうが、感染開始が 9/18 22:00(日本時間) 、米国東部で 9/18 9:00(ニューヨーク時間）で、その時間にMSNサイトにいったＰＣは確実に感染されてます。もうなおったみたいですけど。 どんな症状かは、文章で説明するより、以下のサイトが一番わかりやすいですね。

　あんまり、大きな声で言うことはないので、ここで追加情報。 　私のところにくるポートスキャンのうち７０％はもうニムダにやられていますね。 　ほとんどが、コードレッド２の被害サーバーの韓国からのものです。 　サーバーセットアップの確認できるインストール日付は古いものは今年の４月、新しいのは８月のものですから、まだ経験のない管理者によるものか、もしかしたら依頼によるセットアップ等で、メンテは壊れたときくらいにしかしない契約かもしれません。 　しかし、判らないのはこれら感染サーバーはまともなホームページを持っていないことです。工事中の看板すら有りません。セットアップ後に、ネットに繋がれて、そのまま放置されている感じがします。 　肝心のニムダは「９月１９日」日付しか今のところ確認できません。 　ノートンは強力ですね、ニムダは波状攻撃してくるみたいで、自ＰＣ内で隔離や削除に成功しても、次々来ます。最高は３回連続でしたが、きっちり避妊してくれました。

ウイルスの名前についてですが、 日経新聞・産経新聞では「W32NIMDA」と言う名称で、 朝府新聞では「NIMDA」と報道されています。 （他の新聞は調べてないのでわかりません。） また、トレンドマイクロでは「TROJ_NIMDA.A」と表示しています。 どれにしろ、「Nimda」（ニムダ）という名称です。 ちなみに、 IISというマイクロソフト社の製品への感染を狙ったものです。 蛇足ですが、産経新聞では、この「W32NIMDA」をわざわざ逆さにしてよみ 「Admin 2 3W」ということで、「第3次世界大戦へ動く政府」という 不自然で珍妙な解釈を披露していましたが。

これは、ＩＥのセキュリティシステムの欠陥（セキュリティホール）を悪用する物で、７月辺りから確認報告が出ています。（ただし蔓延したのは始めて） ＩＥのサービスパック最新版を導入していれば感染することはありません。 これらの情報は日本では全てＩＰＡに集まります。 どこのウィルス対策センターや対策ソフトメーカーより速く情報が集まりますから、ご確認ください。 参考に現在の感染状況が記載されています。 ちなみに、これからも最新のウィルス・不正侵入報告は、ＩＰＡを利用された方が的確です。 http://www.ipa.go.jp/security/

　今朝、とある大手のマスコミのサーバーからポートスキャン食らいました。 　「ん？コードレッドかな…」って逆探したら、「README.EXE」のダウンロードを促されたので、「ニムダ」だと認識し、そのサーバーへ警告メール送っときました。

確実さ、正確さならやはり、本家でしょう。 CERT Advisory CA-2001-26 Nimda Worm http://www.cert.org/advisories/CA-2001-26.html 簡易日本語版は、こちら。 http://www.jpcert.or.jp/at/2001/at010023.txt あとは、MSセキュリティセンター http://www.microsoft.com/japan/technet/security/default.asp ホームページをみるだけで感染するのは、以下のブラウザ ・Internet Explorer 5.01 or Internet Explorer 5.01 SP1 ・Internet Explorer 5.5 or Internet Explorer 5.5 SP1 適切な対処ができるまでは避けたほうだ良いです。