Nimdaが凶悪だったのは、メール以外の手段でも感染活動を行ったところ。セキュリティホールをふさいでいないIISサーバ(ウインドウズ2000に搭載されているウェブサーバ機能)をランダムに攻撃して、IISサーバを感染状態にし、そのページをIEで閲覧したユーザーも感染するようにした。これ以外にもLANの共有フォルダにも感染活動を行い、ウェブ、メール、LANと、3つの種類の感染活動を複合的に行うことで、これまでにない速度で全世界に感染を広めていったのである。

　Nimdaが“画期的”なのは、今までインターネットで流行したウイルスのほぼすべての感染方法を1つのウイルスに｢統合｣したところにある。OSのセキュリティホールという、一般ユーザーがなかなか気にしない部分を巧妙に突いたともいえる。

　いずれにせよ、今までのように｢怪しげな添付ファイルは開かない｣という方法だけではセキュリティホールを突くウイルスの感染は防げない。これまで以上にウイルスについて高い意識を持つか、さもなくばウインドウズやIE、OEを使用するのをやめるしか道はない。

メールを利用したウイルスの感染方法

セキュリティホールを利用しないウイルスの場合、添付ファイルを開くことで感染する。OEでもほかのメールソフトを使っている場合でも同様。最近のウイルスは、友人や知り合いからの贈り物だと勘違いさせるため、スクリーンセーバーや音声メールのように偽装させて開きやすくしている IEのセキュリティホールを利用したウイルスの場合、セキュリティホールをふさがない状態でOEでウイルス付きメールを受信すると、自動的にウイルスのコードが実行されて、添付ファイルが開かれてしまい、感染してしまう。OE以外のメールソフトを利用している場合は大丈夫であることが多い。ただし、IEのコンポーネントを利用するメールソフトの場合、感染してしまうこともある セキュリティホールをふさいでいる状態であればセキュリティホールを狙うウイルスメールが来ても、プレビューで感染することはないが、添付ファイルを開いてしまえば感染してしまう。これはOEでもほかのメールソフトでも同様だ

真ヘビーにいこう　5/13