新しいウイルスについて

Question

新聞で新しい「Ｗ２３」というウイルスが発見されたとかいていたのですが
その記事のなかでマイクロソフト社のインターネット接続サービス「ＭＳＮ」
が感染したとかいているのですがこれはＭＳＮのホームページのことでしょうか？
もしそうならＭＳＮのホームページはみない方がいいのでしょうか？
新聞にはホームページをみるだけで感染するとかいてあるのですが・・
もし何か知っている人がいれば教えてください、お願いします。

Tosshie-Toshiko · Accepted Answer

nyannkitiさん、こんばんは。
　【サイトを閲覧するだけで感染する最新ウイルス】ニムダの情報はこちらで。

　　　・トレンドマイクロ社の関連ページ
　　　　　　http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

　ウイルス関係の情報は、此処が早いですよ。
　早めの対策をお勧めします。

参考URL：http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

gold8 · Answer

もうご存知でしょうが、感染開始が 9/18 22:00(日本時間) 、米国東部で 9/18 9:00(ニューヨーク時間）で、その時間にMSNサイトにいったＰＣは確実に感染されてます。もうなおったみたいですけど。

どんな症状かは、文章で説明するより、以下のサイトが一番わかりやすいですね。

参考URL：http://staff.aist.go.jp/takagi.hiromitsu/intra/security/alert/20010919-1.html

akasaka · Answer

あんまり、大きな声で言うことはないので、ここで追加情報。

　私のところにくるポートスキャンのうち７０％はもうニムダにやられていますね。
　ほとんどが、コードレッド２の被害サーバーの韓国からのものです。

　サーバーセットアップの確認できるインストール日付は古いものは今年の４月、新しいのは８月のものですから、まだ経験のない管理者によるものか、もしかしたら依頼によるセットアップ等で、メンテは壊れたときくらいにしかしない契約かもしれません。
　しかし、判らないのはこれら感染サーバーはまともなホームページを持っていないことです。工事中の看板すら有りません。セットアップ後に、ネットに繋がれて、そのまま放置されている感じがします。

　肝心のニムダは「９月１９日」日付しか今のところ確認できません。

　ノートンは強力ですね、ニムダは波状攻撃してくるみたいで、自ＰＣ内で隔離や削除に成功しても、次々来ます。最高は３回連続でしたが、きっちり避妊してくれました。

wogota · Answer

ウイルスの名前についてですが、
日経新聞・産経新聞では「W32NIMDA」と言う名称で、
朝府新聞では「NIMDA」と報道されています。
（他の新聞は調べてないのでわかりません。）
また、トレンドマイクロでは「TROJ_NIMDA.A」と表示しています。

どれにしろ、「Nimda」（ニムダ）という名称です。
ちなみに、
IISというマイクロソフト社の製品への感染を狙ったものです。

蛇足ですが、産経新聞では、この「W32NIMDA」をわざわざ逆さにしてよみ
「Admin 2 3W」ということで、「第3次世界大戦へ動く政府」という
不自然で珍妙な解釈を披露していましたが。

parts · Answer

これは、ＩＥのセキュリティシステムの欠陥（セキュリティホール）を悪用する物で、７月辺りから確認報告が出ています。（ただし蔓延したのは始めて）
ＩＥのサービスパック最新版を導入していれば感染することはありません。
これらの情報は日本では全てＩＰＡに集まります。
どこのウィルス対策センターや対策ソフトメーカーより速く情報が集まりますから、ご確認ください。

参考に現在の感染状況が記載されています。
ちなみに、これからも最新のウィルス・不正侵入報告は、ＩＰＡを利用された方が的確です。
http://www.ipa.go.jp/security/

参考URL：http://www.ipa.go.jp/security/topics/newvirus/nimda.html

akasaka · Answer

今朝、とある大手のマスコミのサーバーからポートスキャン食らいました。

　「ん？コードレッドかな…」って逆探したら、「README.EXE」のダウンロードを促されたので、「ニムダ」だと認識し、そのサーバーへ警告メール送っときました。

selenity · Answer

確実さ、正確さならやはり、本家でしょう。
CERT Advisory CA-2001-26 Nimda Worm
http://www.cert.org/advisories/CA-2001-26.html

簡易日本語版は、こちら。
http://www.jpcert.or.jp/at/2001/at010023.txt

あとは、MSセキュリティセンター
http://www.microsoft.com/japan/technet/security/default.asp

ホームページをみるだけで感染するのは、以下のブラウザ
・Internet Explorer 5.01 or Internet Explorer 5.01 SP1
・Internet Explorer 5.5 or Internet Explorer 5.5 SP1 

適切な対処ができるまでは避けたほうだ良いです。

新しいウイルスについて

nyannkitiさん、こんばんは。

この回答への補足

もうご存知でしょうが、感染開始が 9/18 22:00(日本時間) 、米国東部で 9/18 9:00(ニューヨーク時間）で、その時間にMSNサイトにいったＰＣは確実に感染されてます。

あんまり、大きな声で言うことはないので、ここで追加情報。

ウイルスの名前についてですが、

これは、ＩＥのセキュリティシステムの欠陥（セキュリティホール）を悪用する物で、７月辺りから確認報告が出ています。

今朝、とある大手のマスコミのサーバーからポートスキャン食らいました。

確実さ、正確さならやはり、本家でしょう。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　nyannkitiさん、こんばんは。

　あんまり、大きな声で言うことはないので、ここで追加情報。

　今朝、とある大手のマスコミのサーバーからポートスキャン食らいました。