Nimdaの亜種「Nimda.E」が発見される | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.18(土)

Nimdaの亜種「Nimda.E」が発見される

脆弱性と脅威 脅威動向

 9月に猛威を振るったNimdaの亜種、Nimda.Eが発見された。現在までに米国や韓国などで被害報告が上がっているが、日本での報告はない。オリジナルとの違いは使用されているファイル名などがあるが、以前のバージョンのバグが修正されているほか、アンチウイルスソフトの検索から逃れる仕組みが組み込まれているとの情報もある。感染力が高く、破壊活動もオリジナルと同様で、十分な対策が必要だ。

・ファイル名の違い
 NIMDA.A     NIMDA.E
───────────────
 MMC.EXE   -> CSRSS.EXE
 ADMIN.DLL  -> HTTPODBC.DLL
 README.EXE -> SAMPLE.EXE

 また、コード内に以下の文字列も含まれている。

"Concept Virus(CV) V.6, Copyright(C)2001, (This’s CV, No Nimda.)"


 関係各所の対応状況は以下の通りである。

▼トレンドマイクロ
 パターンファイル961または161以降で対応。

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
 10月29日付の定義ファイルで対応。

ウイルス詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html


▼日本エフ・セキュア
 10月29日に対応済み。

ウイルス詳細:
http://www.f-secure.com/v-descs/nimda_e.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×