感染するとどうなるのでしょうか?
 すぐにパソコンがどうにかなってしまうのでしょうか?
 感染したかどうか自分ですぐにわかるものなのですか?
 一応、ie6にはしたのですが・・。
 

A 回答 (3件)

 サーバー機ではない場合感染すると、


(1) C:\Windows\system.ini のファイルが書き換えられ、PC起動時にニムダが常駐起動するようになります。
(2) エクスプローラの設定を、「隠しファイルおよび、登録されているファイルの拡張子を表示しない」ように変更し、発見しづらくします。
(3) メールを勝手に送信し、ニムダをばらまきます。
(4) ディスク上の全ての「.doc」ファイルを書き換え、ニムダが住みつきます。
(5) 正式なriched20.dll(リッチテキストのコントローラー)を改ざんし、ニムダがそれに成り代わることにより、テキストファイルに、ニムダを植え付ける動きをします。
(6) 感染方法にもよりますが、テンポラリ内に自分をコピーします、その時そのファイルは「隠し属性」と「システム属性」が付いています。


 感染方法が4種類あるそうです。それらにより、ニムダは自分自身を変化させています。今のところ、アンチウィルスソフトの使用以外では、個人発見は無理でしょう。
    • good
    • 0
この回答へのお礼

ありがとうございました。
 個人発見はなかなか難しいとなるととても厄介ですね。

お礼日時:2001/09/22 05:08

昨日から、我社の親会社でも、対応に右往左往しているようです。

うちのオフィスのパソコンも、出来る限り共有設定をはずして対応中!。
ITのテロとも言われるこのウイルスですが、IE5.5でもSP2(サービスパック2)であれば影響を受けないとなっています。IE6なら問題ないと思いますが。

「感染力の強い新種のワーム「W32.Nimda.A@mm」に注意」
http://www.watch.impress.co.jp/broadband/news/20 …

「"W32.Nimda.A@mm"情報サイト」
http://www.symantec.com/region/jp/sarcj/nimda.html

どちらも「Nimda」について解説されています。内容的には少し難しいかも知れませんが、概要・対策は判るのではと思います。ご参考までに。

参考URL:http://www.symantec.com/region/jp/sarcj/nimda.html
    • good
    • 0
この回答へのお礼

 ありがとうございました。
 URLのところをよく読んで私なりに理解してみました。

お礼日時:2001/09/22 05:09

>>感染するとどうなるのでしょうか?


・ウィルス自身を添付ファイルとしてメールで無差別に送りつける
・修正パッチを当ててないMS-IISサーバーを探し、HTML、ASPファイルなどを.emlファイルに書き換える
などの悪さをします。
また、感染したファイルが使えなくなったりもするそうです。

>>感染したかどうか自分ですぐにわかるものなのですか?
ワクチンソフトを導入済みなら、ウイルス定義テーブルを最新のものにオンラインアップデートするようにしましょう。

>>一応、ie6にはしたのですが・・。
一応、今までのところ被害状況はIE5.01、5.01+SP1、5.5、5.5+SP1だけのようです。

参考URL:http://www.watch.impress.co.jp/internet/www/arti …
    • good
    • 0
この回答へのお礼

 ありがとうございました。
 どんどん新しいウイルスが出てくるので、大変です。
 IE6なら、大丈夫とお聞きして、安心しました。

お礼日時:2001/09/22 05:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ