News:ニュース速報 2001年9月19日 05:23 PM 更新

NimdaはWebアクセスだけで感染──IEのセキュリティ対策が必要

 新種ワーム「Nimda」の感染被害が広がっているが,同ワームは「CodeRed」と異なり,一般ユーザーでも感染する危険が非常に高い点が感染拡大に拍車をかけている。

 感染するのはセキュリティホールをふさぐパッチを当てていないInternet ExplorerとOutlook/Outlook Expressとの組み合わせでネットを利用している場合,感染したWebサイトにアクセスしただけでも被害を受ける可能性がある。対策を施さないうちは不用意にWebサイトを訪問するのは避けた方がいい。

 トレンドマイクロやシマンテックなどウイルスワクチンベンダー各社の報告によると,NimdaはIISサーバのセキュリティホールを利用し,Webサーバに不正なJavaスクリプトを埋め込む。感染したWebサーバを利用しているサイトにアクセスすると,「readme.eml」をダウンロードするようユーザーに促す。厄介なのは,IE 5.0以降の場合は自動的に同ファイルをダウンロード,ファイルをオープンしてマシンを感染させてしまう点だ。ウイルスメール(HTML形式)を受け取った場合でも,メールをプレビューするだけでウイルスに感染する。

 感染すると,ワームはPCの全HDDの全フォルダ内にコピーを1つずつ作成する。ネットワーク共有ドライブも対象になる。ワームはSMTPクライアント機能も持っており,Outlookの設定を参照して自らウイルスメールを発信し続ける。さらにランダムなIPアドレスにHTTPリクエストを繰り返し,IISサーバのセキュリティホールを利用してアタック,ワーム活動を開始する。

 一般ユーザーで特に問題になるのは,IE 5.01/5.5とOutlook/Outlook Expressを利用している場合。マイクロソフトが公開しているサービスパック2(SP2)をインストールすることで解決する。SP1だけでは不完全だ。未対策のユーザーはすぐにマイクロソフトのサイトからダウンロードしてインストールする必要がある。

関連リンク
▼ トレンドマイクロ「ウイルス情報」
▼ IPA「新種ウイルス「W32/Nimda(仮称)」に関する情報」
▼ マイクロソフト「Internet Explorer 5.01 Service Pack 2 」
▼ マイクロソフト「Internet Explorer 5.5 Service Pack 2」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.