[news] Nimda 関連
<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] Nimda 関連>
Nimda (w32.Nimda.a@mm、W32/Nimda) とは、ありとあらゆる Microsoft 製品のセキュリティホールを利用した
Worm です。特に新しい技術は組み込まれていませんが、security patch をすべて組み込んでいないと、被害に会う可能性があります。感染力は
[Code Red] 以上と言われています。
性能を纏めると以下の通り。
- IIS の脆弱性を衝いたセキュリティホール
一世風靡している [Code Red] と同等のセキュリティホールを衝いてきます。予防策は IIS のすべての security
patch を当てることです。
- IE の脆弱性を衝いたセキュリティホール
IE の JavaScript の脆弱性を衝いてきます。Web を閲覧しただけで感染します。予防策は
IE を IE 5.01SP2、IE 5.5SP2、IE 6 へ update することです。
[セキュリティ:ウイルス対策「特別編 Webサイトを見るだけでパソコンがハングする!?」(ZDNet Helpdesk)]
- Outlook の脆弱性を衝いたセキュリティホール
これも一世風靡している [Sircam] と同等のセキュリティホールを衝いてきます。Outlook に patch を当てていない状態でプレビューしたり、patch
が当たっていたとしても添付されているファイル (Readme.exe) を実行すると感染します。予防策は
Outlook に patch を当てる、不審なファイル(今回は Readme.exe)は実行しないことです。
- ファイルコピーによる感染
ファイルコピーのタイミングで Cliant のすべての Drive に感染ファイル(Readme.exe)をコピーします。以後、Readme.exe
を実行すると感染します。
一度感染すると、上記の方法をすべて使用して感染を行います。
特に IE の update は必ず行っておいた方が良いでしょう。MSN でさえ感染し、自ら加害者に加わっているほどですから、信用できるサイトと思って閲覧しても感染してしまうこともあるかもしれません。
この page は、<[news] Virus 総合> の特設 page です。
お勧め
用語、特集
From Microsoft
関連記事
Slashdot.jp の反応
その他の関連記事
<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] Nimda 関連>
Copyright (c) 2001-2004 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>