Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。 Nimda は、複数の攻撃方法を用いて、感染を拡大する機構をもっており、一度、感染したサイトにも、何度もさまざまな方法で複数のサイトから攻撃が加えられることは珍しくない。 そのため、感染のもととなった脆弱性をセキュリティ・パッチをあてて防御するか、ScureIISのような自動防御ソフトを導入するかなどを行わない限り、再感染する可能性は高い。サイト管理者のセキュリティ管理が問われる。(詳しくはScan本誌をご覧下さい)http://www.vagabond.co.jp/vv/m-sc.htm関連情報Nimda を自動防御するSecureIIS Webhttp://headlines.yahoo.co.jp/hl?a=20010921-00000002-vgb-sciバックドアの利用が拡大 改竄だけ修正してもバックドアによる被害(2001.9.25)https://www.netsecurity.ne.jp/article/8/2881.htmlNimda ウィルスによって顕在化するずさんなサイト管理利用者から公開質問状を掲載などの抗議が増加(2001.9.23)https://www.netsecurity.ne.jp/article/8/2873.htmlmsn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19)https://www.netsecurity.ne.jp/article/9/2842.htmlダウジョーンズなど Nimda 感染サイト最新情報(2001.9.24)https://www.netsecurity.ne.jp/article/8/2877.htmlNimda 感染サイト情報(2001.9.23)https://www.netsecurity.ne.jp/article/8/2874.html
