複合的な攻撃、感染機能をもつウィルス Nimda | ScanNetSecurity
2020.09.19(土)

複合的な攻撃、感染機能をもつウィルス Nimda

 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。  これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。  Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ

脆弱性と脅威 脅威動向
 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
 このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、ウィルスを添付した大量のメールを配信する。

 こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、web改竄などの被害が急激に拡大している。

 なお、ワームに関しては、certですでに部分的な情報が掲載されている他、アンチウィルス数社に情報が掲載されている。

US CERT/CC
http://www.cert.org/current/current_activity.html#port80

シマンテック W32.Nimda.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

ネットワークアソシエイツ W32/Nimda@MM
http://vil.nai.com/vil/virusSummary.asp?virus_k=99209


昨日の事件については、先日報道した警報が実現したものと思われる。

クラッキング警報(未確認)(2001.9.17)
https://www.netsecurity.ne.jp/article/9/2839.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×