複合的な攻撃、感染機能をもつウィルス Nimda | ScanNetSecurity
2024.03.29(金)

複合的な攻撃、感染機能をもつウィルス Nimda

 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ

脆弱性と脅威 脅威動向
 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
 このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、ウィルスを添付した大量のメールを配信する。

 こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、web改竄などの被害が急激に拡大している。

 なお、ワームに関しては、certですでに部分的な情報が掲載されている他、アンチウィルス数社に情報が掲載されている。

US CERT/CC
http://www.cert.org/current/current_activity.html#port80

シマンテック W32.Nimda.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

ネットワークアソシエイツ W32/Nimda@MM
http://vil.nai.com/vil/virusSummary.asp?virus_k=99209


昨日の事件については、先日報道した警報が実現したものと思われる。

クラッキング警報(未確認)(2001.9.17)
https://www.netsecurity.ne.jp/article/9/2839.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×