■ InfoRyomaのコンピュータウィルス情報 7
  No.7 新種メール送信型ワーム「NIMDA」についての情報
 
  ウイルスを拡散するワーム活動やハッキングツールを埋め込むことを試みるワームNIMDAとは
    「NIMDA」ウイルスは、マイクロソフト社のIISのセキュリティホールを利用してパッチのあたっていないWebサーバに不正なJAVAスクリプトをうめこみます。 

一次感染
ユーザがこのウイルスによって改ざんされたホームページを訪れると「readme.eml」(拡張子emlはOutlook Expressのメール形式)を自動的にオープンさせます。ユーザのマシンにInternet Explorerのセキュリティホールのパッチが適用されていない場合、ウイルスに感染してしまいます。ウイルスは自身のSMTP(メール)エンジンを使用してウイルス付メール(「readme.exe」という添付ファイル)を自動的に送信し感染を拡大していきます。同時に、ランダムなIPアドレスをアクセスして、IISのパッチがあたっていないWebサーバの場合、同様にウイルスを埋め込む攻撃をしかけます。

二次感染
また、ウイルスは感染したマシンのA〜Zまでのドライブにウイルス自身をコピーし、共有したネットワークドライブを介しても感染を広げます。同時にウイルスはユーザのマシンの中のHTMLファイルを改ざんし、JAVAスクリプトを埋め込みますので、そのユーザがHPを公開している場合、HPを訪れた新たなユーザはウイルスに感染することになります。ウイルス付メールを受け取った新たなユーザがOutlook ExpressまたはOutlookを利用し、かつInternet Explorerのセキュリティホールのパッチが適用されていない場合には、メールを見る(プレビュー機能)だけでウイルスに感染(ダイレクトアクション)します。

 
  感染すると・・・
    感染とその被害の経緯は次の通りです。(現在の所)
1. ユーザがこのウイルスによって改ざんされたホームページを訪れると「readme.eml」(拡張子emlはOutlook Expressのメール形式)を自動的にオープンさせます
2. ユーザのマシンにInternet Explorerのセキュリティホールのパッチが適用されていない場合、ウイルスに感染してしまいます
3-a. ウイルスは自身のSMTP(メール)エンジンを使用してウイルス付メール (「readme.exe」という添付ファイル)を自動的に送信し感染を拡大していきます
3-b. 同時に、ランダムなIPアドレスをアクセスして、IISのパッチがあたっていないWebサーバの場合、同様にウイルスを埋め込む攻撃をしかけます
4-a. ウイルスは感染したマシンのA〜Zまでのドライブにウイルス自身をコピーし、共有 したネットワークドライブを介しも感染を広げます
4-d. 同時にウイルスはユーザのマシンの中のHTMLファイルを改ざんし、JAVAスクリプトを埋め込みますので、そのユーザがHPを公開している場合、HPを訪れた新たなユーザはウイルスに感染することになります
5. ウイルス付メールを受け取った新たなユーザがOutlook ExpressまたはOutlookを利用し、かつInternet Explorerのセキュリティホールのパッチが適用されていない場合には、メールを見る(プレビュー機能)だけでウイルスに感染(ダイレクトアクション)します
 
  感染しない為には
    「readme.exe」という添付ファイルを開かないでください。
ネットワーク共有をしている場合はいったんはずしてください。
マイクロソフト社のInternet Explorer(IE)を使用している場合、最新のセキュリティパッチ(IE5.01 SP2もしくはIE5.5 SP2以上)を適用してください。
 
  詳しい情報は…
    下記ホームページをご覧になり、もっと詳しい情報をご覧下さい。
TREND MICRO社の『NIMDA』のページ
http://www.trendmicro.co.jp/nimda/
『TROJ_NIMDA.A』の詳細と対策が掲載されています。
ネットワーク アソシエイツ社のページ
http://www.nai.com/japan/
ウィルス情報と除去プログラムが掲載されています。
SYMANTEC社のページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
 
  もし感染したら…
    上記ホームページをご覧になり、対応を宜しくお願いいたします。
根本的な解決・予防には専門のアンチウィルスソフトをご購入して予防していただく事をお勧めいたします。
尚、上記のTREND MICRO社のホームページにはオンライン上でウィルスチェックも出来ます。是非、一度お試しください。