1 :
夜汽車φ ★ :
01/10/31 14:36 ID:???
3 :
名無しさん@お腹いっぱい。 :01/10/31 14:39 ID:gUfz1YG6
ソフマップのサイトがNimdaにやられて緊急メンテナンス中らしいが、もしかしてこれか? 自分では未確認だが(怖いし)
4 :
名無しさん@お腹いっぱい。 :01/10/31 14:41 ID:hzyB2F2y
Nimdaより Klezじゃない?
5 :
名無しさん@お腹いっぱい。 :01/10/31 14:51 ID:dyMjmNR0
>>3 ソフマップ逝ってみたけどぜんぜんつながらないYO
新種ウイルスが確認されました。
●TROJ_KLEZ.A
●PE_NIMDA.E
世界各国で感染報告が確認されいます。今後の情報にご注意ください。
【破壊的なワーム】
○ウイルス名: TROJ_KLEZ.A
○危険度:VAC-4 ※1
○発見日:2001年10月30日
○対応パターンファイル:160(960)以降 ※2
○概 要:
E-Mailに自身のコピーを添付して送信すると同時に、ネットワーク上の共有
ドライブ全てに自身のコピーを頒布します。大流行した「PE_NIMDA.A(通称:
ニムダウイルス)」同様、Internet Explorerのセキュリティホールを悪用して、
メールがプレビューされただけで活動を開始するダイレクトアクション活動を
実現している危険なワームです。
ワームの送信するメールの内容は不定ですが、本文は基本的に以下のような
内容です。
I’m sorry to do so,but it’s helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don’t call my names,I have no hostility.
Can you help me?
「TROJ_KLEZ.A」に感染すると、ウイルスのウイルスドロッパー活動によって
ファイル感染型ウイルス「PE_ELKERN.A」がシステムにインストールされて
しまいます。「PE_ELKERN.A」は、ネットワーク経由で感染を広め悪質な破壊
活動を行うファイル感染型ウイルスです。
双方ともネットワーク上で感染を広めますので感染が確認されたPCは直ちに
ネットワークから切り離してください。
○TROJ_KLEZ.A 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A 【ニムダウイルスの亜種】
○ウイルス名: PE_NIMDA.E
○危険度:VAC-5 ※1
○発見日:2001年10月30日
○対応パターンファイル:161(961)以降 ※2
○概 要:
大流行した「PE_NIMDA.A」ウイルスの亜種です。
「PE_NIMDA.A」とは使用するファイル名が異なるだけで基本的な活動は同じです。
「PE_NIMDA.A」と「PE_NIMDA.E」が使用するファイル名の違い:
NIMDA.A NIMDA.E
MMC.EXE -> CSRSS.EXE
ADMIN.DLL -> HTTPODBC.DLL
README.EXE -> SAMPLE.EXE
10月30日現在、米国と韓国で実際の感染被害が報告されています。現在のところ
日本では被害の報告がありませんが、非常に感染力が強いウイルスの亜種ですので
警戒が必要です。
○PE_NIMDA.E 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA
7 :
山本ニムダ :01/10/31 16:43 ID:V8/KPx/a
困っちゃ〜う〜な〜、ゆう〜つ〜だ〜な〜 だけど、だけど、 ウインドウズはもう辞めましょう。
8 :
:01/10/31 18:46 ID:ljYGCVM7
windowsupdateができねーよ
9 :
;; :01/10/31 19:17 ID:f1kr2F48
10 :
:01/10/31 19:21 ID:y7rsEfwT
ジワーリ ジワーリ
11 :
4 :01/10/31 20:22 ID:hzyB2F2y
12 :
4 :01/10/31 20:23 ID:hzyB2F2y
あ、ごめん途中で送っちゃった。
>>6 そう、それです Klez。
でも同じセキュリティホールを攻撃してるらしいからパッチ当ててればとりあえずは
大丈夫。。。。かな
13 :
まったくよ〜 :01/10/31 20:26 ID:X0cC+fZk
NTサーバなんて使うなよな〜 ウチのサーバにもnimdaの攻撃ちょ〜くるよ。
14 :
本戸棚 :01/10/31 20:56 ID:NClzLdLM
nimdaうぜ〜
15 :
名無しさん@お腹いっぱい。 :01/10/31 21:00 ID:bLvvArKG
マカーでヨカタ
16 :
鳥取人 :01/10/31 21:48 ID:mx3Ip9Ii
全く油断が出来んね。 今回もIE6だったらとりあえず問題無いのかな?
17 :
名無しさん@お腹いっぱい。 :01/10/31 21:54 ID:yEsUBt+y
いえーい! 今日大学のサーバーニ(ム)ダの攻撃受けて講義中止だぜ!
18 :
名無しさん@お腹いっぱい。 :01/10/31 22:25 ID:mBwIfzoo
>>16 1のリンク先を見る限り、ニムダ対策したマシンなら大丈夫みたい。
つまり今回のに引っかかった奴は、あれだけ騒がれたのになんの対策も講じなかった大虚け。
19 :
鳥取人 :01/10/31 23:13 ID:mx3Ip9Ii
>>18 レス、アリガト。
スレ違いで申し訳無いのだが、
ノートンとウイルスバスターってどっちが良いのかな?
それとも似たようなもん?
20 :
名無しさん@お腹いっぱい。 :01/11/01 00:13 ID:vdg4hELO
新種ウィルス『ニダ』
21 :
名無しさん@お腹いっぱい。 :01/11/01 00:32 ID:anQlmHO4
22 :
U・S・A :01/11/01 00:32 ID:Mel5v19Q
お
23 :
(・∀・) ◆a/oPp8Qc :01/11/01 00:33 ID:Bg1AHrhf
24 :
名無しさん@お腹いっぱい。 :01/11/01 01:51 ID:JpNkjsIS
Nimda って、アラビア語?アルカイダのテロっていう説は本当なの? おれは、UNIX+MacOSXだから世界中のWinすべて氏んでも一向にかまわないが。
25 :
名無しさん@お腹いっぱい。 :01/11/01 01:59 ID:yBkrKK5I
Nimdaは南朝鮮人民共和国からやってくるニダ <・∀・> ウリナラマンセー
26 :
名無しさん@お腹いっぱい。 :01/11/01 03:02 ID:wG/CucP7
27 :
名無しさん@お腹いっぱい。 :01/11/01 03:15 ID:ki+PYCOL
>>26 なるほどね。こんどは root ひっくりかえして、toor っていうの作ったりしてね。(w
テロ説自体はまだ拭い去れてないのかな?
28 :
:01/11/01 03:18 ID:PnFOwjzn
俺んとこにもこのウイルスきたぞ。Sample.exeっての。 アジア方面で流行ってるというのは本当らしいな。
29 :
りりの :01/11/01 03:25 ID:Z5wQf4fL
俺のところにはたまに無名メールで添付ファイル来るけどな。 CLGDEOCL.EXEとかFMNDFOFM.EXEとかな。 9通たまってるけど実行してねーよ。
30 :
:01/11/01 03:30 ID:leDaXSBJ
>27 10年以上前にガイシュツです。
>>24 デマです。
陰謀論好きな人が持ち出したネタ。
これ以上遊ばされることの無いように。
33 :
名無しさん@お腹いっぱい。 :01/11/01 14:13 ID:/Z2zZk5t
34 :
;; :01/11/01 19:07 ID:mDkOfEpu
大流行したニムダの新たな亜種「PE_NIMDA.E」が発見されました。オリ
ジナルとなる「PE_NIMDA.A」とは使用するファイル名が異なるだけで、
その他の活動は同じです。Internet Explorerのセキュリティホールを利
用して、メールをプレビューしただけで活動を開始できるダイレクトア
クション活動を実現しています。また、IISサーバのセキュリティホール
を利用し、IISサーバへの侵入→Web改ざん→Webブラウズからの感染といっ
た感染経路も存在します。
感染を防ぐためには、お使いのウイルス対策ソフトを最新のものに更新
する、不審な添付ファイルを実行しないといった通常の対策に加え、
Internet ExplorerやIISサーバのセキュリティホールへの対策が不可欠
となります。
国内でも数件の感染被害が報告されており、今後とも十分な警戒が必要
です。
トレンドマイクロでは、ニムダ対策のための専用Web「PE_NIMDA.A」対策
Webにて、本亜種にも対応した駆除ツールを公開しております。ほかにも、
ウイルス情報やQ&A、手動削除方法などを公開しておりますので、ニムダ
対策にお役立てください。
「PE_NIMDA.A」対策Web:
ttp://www.trendmicro.co.jp/nimda/ トレンドマイクロ製品では、本ウイルスに関してパターンファイル161以
降で対応しております。
「PE_NIMDA.E」詳細情報:
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E また、「ニムダ」ウイルスの利用したセキュリティホールへの対策
は以下のマイクロソフト社のホームページをご参照のうえ、今後の
セキュリティ対策のためにも必ず修正プログラムを導入してくださ
い。
マイクロソフト社「Nimda ワームに関する情報」:
ttp://www.microsoft.com/japan/technet/security/nimdaalrt.asp 3. 今週のウイルス被害報告 TOP 10(日本編)
(2001/10/22〜2001/10/28の感染・発見報告を集計:トレンドマイクロ調べ)
------------------------------------------------------------
1. PE_NIMDA.A
2. TROJ_SIRCAM.A
3. PE_MTX.A
4. TROJ_MTX.A
5. TROJ_HYBRIS.M
6. PE_MAGISTR.A
7. PE_MAGISTR.DAM
8. PE_NIMDA.A-0
9. TROJ_HYBRIS.A
10. TROJ_BYMER
4. 今週のウイルス被害報告 TOP 10(ワールドワイド編)
(2001/10/22〜2001/10/28の感染・発見報告を集計:トレンドマイクロ調べ)
------------------------------------------------------------
1. PE_NIMDA.A-0
2. PE_NIMDA.A
3. TROJ_SIRCAM.A
4. PE_MAGISTR.DAM
5. PE_FUNLOVE.4099
6. PE_MAGISTR.B
7. TROJ_HYBRIS.M
8. PE_NIMDA.E
9. VBS_HAPTIME.A
10. JS_NIMDA.A
35 :
:01/11/01 20:38 ID:D20NUx4x
211.195.183.217 韓国からトロイの木馬を植え付けようとするやつが来やがった。 回線の速度も遅くなってるし。 当分鬱陶しくなるな。
36 :
名無しさん@お腹いっぱい。 :01/11/02 00:59 ID:gIZ9/HnD