【続報】複合的な攻撃、感染機能をもつウィルス Nimda | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

【続報】複合的な攻撃、感染機能をもつウィルス Nimda

脆弱性と脅威 脅威動向

 本日増刊号にて報じたウイルス「Nimda」についての情報を整理する。

 このウイルスはマイクロソフト社のIISのセキュリティホールを利用し、サーバに不正なJava Scriptを埋め込む。Internet Explorerのセキュリティホールのパッチを適用していないユーザがこのサイトを閲覧すると、感染する。感染すると以下の活動を行なう。

◇メールによる感染拡大
 自身のコピーを添付したメールをウイルスが有しているSMTPエンジンを使用して送信する。この際のメールには本文が無く、サブジェクトはランダムな文字列、添付ファイル名は「readme.exe」となっている。なお、このメールはInternet Explorerのセキュリティホールに対するパッチが適用されていない場合、メールをプレビューするだけで感染する。

◇Webへ不正なJava Scriptを埋め込む
 ランダムなIPアドレスを作成、アクセスし、IISのセキュリティホールに対するパッチが適用されていないWebサーバを発見すると、不正なJava Scriptを埋め込む。

◇各ドライブ(共有含む)への感染
 感染したPCの全てのドライブへおよびネットワークで共有されているドライブ全てに、自身をコピーし感染させる。

◇ファイルの改竄
 感染したPCの中にあるHTMLファイルを検索し、不正なJava Scriptを埋め込む。

 なお、農林水産省のWebサイトもJava Scriptが埋め込まれていた。同省はサイト上で事実および現状を説明し、同省より発信されたメールには十分注意するように呼びかけている。
農林水産省(復旧済)
http://www.maff.go.jp/virus.htm
コンピュータウィルス(W32.NIMDA)について
http://www.maff.go.jp/virus.htm


 関係各所の対応状況は以下の通りである。

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 9月18日付の定義ファイルで対応。マイクロソフト社から配布されているパッチの摘要を推奨。

ウイルス詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 DATファイル4159以降、エンジンバージョン4.0.70以降で対応。マイクロソフト社から配布されているパッチの摘要を推奨。

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル941以降、エンジン5.200以降で対応。マイクロソフト社から配布されているパッチの摘要を推奨。

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ウイルス詳細:
http://www.f-secure.com/v-descs/nimda.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼シー・エス・イー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 マイクロソフト社から配布されているパッチの摘要を推奨

ウイルス詳細:
http://www.cseltd.co.jp/security/release/010919Nimda.htm

▼マイクロソフト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 新種のワームによるサーバーの被害とご利用者への影響について。

http://help.msn.co.jp/notice.htm


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×