ソフォス株式会社は2001年10月に同社によせられたウイルス報告件数をまとめた「トップ10ウイルス」を発表した。 発表された資料によると、10月の報告件数第1位は「Sircam」、9月下旬に発生し猛威を振るった「Nimda」は第2位となっている。同社代表取締役は「Sircamに
9月に猛威を振るったNimdaの亜種、Nimda.Eが発見された。現在までに米国や韓国などで被害報告が上がっているが、日本での報告はない。オリジナルとの違いは使用されているファイル名などがあるが、以前のバージョンのバグが修正されているほか、アンチウイルスソフトの
Nimdaが利用しているセキュリティホールと同じ物を利用するワーム型ウイルス「Klez.A」が発見された。 このウイルスは、E-Mailに自身のコピーを添付して送信すると同時に、ネットワーク上にある全ての共有ドライブに自身をコピー。Nimdaと同様に、Internet Explorer
概要: Klezワームは、何通りかのメール内容で広まり、Elkernウィルスをインストールすると共に、ファイルを破壊してそれらを使用不可能とする。このワームは 57,345バイトの添付ファイルとして到着するが、送られてくるメールは下記の通り幾つかのパターンがある。
2001年10月9日、トレンドマイクロ株式会社は、企業向けネットセキュリ ティセミナー「NIMDAウイルスが残した教訓 より強固なセキュリティポリシー策定のお勧め」を企業の情報システム管理者・経営者を対象に2001年10月18日に開催する。 今回のセミナーでは、「PE_NI
2001年10月5日、トレンドマイクロ株式会社は、2001年9月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。 発表によると今月の警戒ウイルスは、「PE_NIMDA.A」(ニムダ)。「PE_NIMDA.A」は、メール送信、ネットワークドライブへ
2001年10月5日、株式会社シマンテックは、IPA(情報処理振興事業協会)の発表に独自の見解を加えた、2001年9月分定期ウイルスレポートを発表した。 IPAの報告によると、2001年9月のコンピュータ・ウイルスの届出件数は2,238件、新種 W32.Nimda.A@mm (W32/Nimda)ウイル
情報処理振興事業協会は、2001年9月のコンピュータウイルス届出状況をまとめて発表した。9月の届出件数は2,238件と2ヶ月連続で2,000件を超えており、特に新種W32/Nimdaウイルスは届出件数323件、実害数218件(67.5%)と感染実害率が非常に高く、届出全体の実害数も510
概要: 一見、トレンドマイクロ社及びセキュリティ・フォーカス社から出ているように見える、Nimdaワームのパッチを提供するメールが、実際にはトロイの木馬 “Bionet”を含んでいる可能性がある。Bionetは、感染したコンピューターをリモートでコントロールし、情報を
対策の認知が進みつつある「Nimda」だが、サイトへの感染被害が新たに確認されている。今回、確認されたのは以下のサイトで、いくつかのサイトではお詫び分の掲載がなされている。
ソフォス株式会社は、「Nimda」ウイルスに関連して、Webサイト管理者にシステムのセキュリティホールにパッチをあてるよう警告をだしている。これは、同ウイルスへの対処として、駆除するだけでは十分とはいえず、ウイルスの侵入を許してしまったセキュリティホールも
概要: Vote.Aワームは、電子メールを媒体にして繁殖して、感染するとアンチウイルスソフトの一部をデリートし、トロイの木馬をダウンロードし、ユーザのハードディスクを再フォーマットする。Vote.Aは、電子メールにexe.ファイルとして添付され、プログラムの長さは5
Nimda ウィルスの拡大に対応して、Scan Security Wire 誌で行っていたSecureIIS の緊急配布が明日いっぱいで完了する。
Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。
UNIX およびその互換OS と Windows とのファイル共有ソフトSambaの Nimda対策が掲載された。 UNIX およびその互換OS そのものは、 Nimda には感染しないが、Nimdaの持つLAN経由で共有ファイルに感染する機能により、Samba の共有ファイルが感染する危険があった。
Nimda ウィルスによるサーバの改竄が広がっているが、単純に改竄されたページだけを修正したり、ページを停止するなどの簡単な措置のみを行っているサイトもも少なくない。 これらのサイトには、バックドアが仕掛けられていることがあり、バックドアを利用することで
9月11日に発生した対米同時多発テロと関係した内容でトロイの木馬を含むメールが循環中。電子メール下記のような形で送信されて来る。
Nimda ウィルスに関する情報源をとりまとめた。 アンチ・ウィルス各社が無料検知・駆除ツールを公開した。徐々に沈静化しつつある模様である。
Scan Security Wire 誌が感染を確認したサイトは下記の通りである。 感染速度は下がり、すでに感染したサイトの対処が進んでいるため、全体としては、沈静化しつつあると思われる。
マイクロソフト社が、自社サイトで提供しているNimda に関する情報は、下記のとおりである。 情報は随時更新されているが、Nimda の影響を受ける製品に新たにIE6(最小構成時)が加わった。 影響を受ける製品および条件については、今後も増加する可能性があるため
本誌編集部が確認したNimda 感染サイトは、下記の通り。これらのサイトにアクセスする際には十分な注意が必要である。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)