複合的な攻撃、感染機能をもつウィルス Nimda | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)

複合的な攻撃、感染機能をもつウィルス Nimda

 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。  これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。  Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ

脆弱性と脅威 脅威動向
 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セキュリティホールをターゲットとして行われる。サーバへの攻撃に成功すると、サーバ上のwebページを改竄し、受動的攻撃を行うスクリプトを埋め込む。
 このスクリプトを埋め込まれたページを利用者が表示すると、適切な防御措置(パッチをあててある、スクリプトの実行機能をオフにしているなど)「見ただけで」感染してしまう。感染した利用者のパソコンは、さらにサーバへの攻撃を行うとともに、ウィルスを添付した大量のメールを配信する。

 こうした一連の複合的な攻撃手法をもった凶悪なウィルスの登場により、web改竄などの被害が急激に拡大している。

 なお、ワームに関しては、certですでに部分的な情報が掲載されている他、アンチウィルス数社に情報が掲載されている。

US CERT/CC
http://www.cert.org/current/current_activity.html#port80

シマンテック W32.Nimda.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

ネットワークアソシエイツ W32/Nimda@MM
http://vil.nai.com/vil/virusSummary.asp?virus_k=99209


昨日の事件については、先日報道した警報が実現したものと思われる。

クラッキング警報(未確認)(2001.9.17)
https://www.netsecurity.ne.jp/article/9/2839.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×