Nimdaの変種による感染被害が拡大 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

Nimdaの変種による感染被害が拡大

脆弱性と脅威 脅威動向

 昨年の10月に発見されたNimdaの変種による感染被害が拡大している。多くのサイトが感染しており、閲覧者が感染している可能性も高い。
 この亜種は、従来のNimdaがページの最後にJavaスクリプトを記述しているのに対し、Titleの所にスクリプトが記述されているのが特徴だ。しかしながら、すでに各アンチウイルスベンダから提供されているウイルス定義ファイルで検知が可能だ。定義ファイルの更新を行っていないユーザーが感染する危険性があるため、早急に定義ファイルを更新しておくべきだろう。
 また、住友金属システムソリューションズの「SecureIIS Web」には、Nimdaなどのを自動で防御する機能がある。このようなツールを導入し、あらかじめ対策を施しておくのも良いだろう。


IPA 「W32/Nimda」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル161、もしくは961以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月29日付け以降の定義ファイルで対応

ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 DATファイル4162以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda.a@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月31日以降の定義ファイルで対応

ウイルス詳細:
http://www.f-secure.com/v-descs/nimda_e.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2001年10月31日以降の定義ファイルで対応

http://www.sophos.co.jp/virusinfo/analyses/w32nimdad.html


□ 関連情報

Nimdaの亜種「Nimda.E」が発見される(2001.10.31)
https://www.netsecurity.ne.jp/article/8/3156.html

Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始(2001.11.1)
https://www.netsecurity.ne.jp/article/2/3161.html


【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜(執筆:Port139 伊原秀明)(2001.10.4)
https://www.netsecurity.ne.jp/article/7/2964.html


・R-MS サイトに関する関連記事
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ
(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当
(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3330.html

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3328.html

R-MS サイト一覧 個人、SOHO向け金融サービス=消費者金融・クレジットカード系(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3331.html

R-MS サイト一覧 EC サイト(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3332.html

衆議院議員島さとしの事務所からウィルスメール送信
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3444.html

R-MSX サイトだった島さとし議員のサイト
(2001.12.3)
https://www.netsecurity.ne.jp/article/1/3446.html


アンチウィルスソフトは、下記よりダウンロードできます
ウィルスバスター
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
ノートンアンチウィルス
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×