「新Nimda」ゆっくりペースで感染広がる
1 :夜汽車φ ★:01/10/31 14:36 ID:???
Nimdaウイルスの新たな亜種がアジア太平洋地域でゆっくりと
感染を広げている。10月30日,ウイルス対策の専門家らがそう
報告した。
この新しいウイルスは「Nimda.E」と呼ばれ,オリジナルのNimda
と同じ手法で拡散するが,そのファイル名は既存のWindowsフ
ァイルをまねて書き換えられている。
http://www.zdnet.co.jp/news/0110/31/e_nimdae.html
感染を広げている。10月30日,ウイルス対策の専門家らがそう
報告した。
この新しいウイルスは「Nimda.E」と呼ばれ,オリジナルのNimda
と同じ手法で拡散するが,そのファイル名は既存のWindowsフ
ァイルをまねて書き換えられている。
http://www.zdnet.co.jp/news/0110/31/e_nimdae.html
3 :名無しさん@お腹いっぱい。:01/10/31 14:39 ID:gUfz1YG6
ソフマップのサイトがNimdaにやられて緊急メンテナンス中らしいが、もしかしてこれか?
自分では未確認だが(怖いし)
自分では未確認だが(怖いし)
4 :名無しさん@お腹いっぱい。:01/10/31 14:41 ID:hzyB2F2y
Nimdaより Klezじゃない?
5 :名無しさん@お腹いっぱい。:01/10/31 14:51 ID:dyMjmNR0
>>3
ソフマップ逝ってみたけどぜんぜんつながらないYO
ソフマップ逝ってみたけどぜんぜんつながらないYO
新種ウイルスが確認されました。
●TROJ_KLEZ.A
●PE_NIMDA.E
世界各国で感染報告が確認されいます。今後の情報にご注意ください。
【破壊的なワーム】
○ウイルス名: TROJ_KLEZ.A
○危険度:VAC-4 ※1
○発見日:2001年10月30日
○対応パターンファイル:160(960)以降 ※2
○概 要:
E-Mailに自身のコピーを添付して送信すると同時に、ネットワーク上の共有
ドライブ全てに自身のコピーを頒布します。大流行した「PE_NIMDA.A(通称:
ニムダウイルス)」同様、Internet Explorerのセキュリティホールを悪用して、
メールがプレビューされただけで活動を開始するダイレクトアクション活動を
実現している危険なワームです。
ワームの送信するメールの内容は不定ですが、本文は基本的に以下のような
内容です。
I’m sorry to do so,but it’s helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don’t call my names,I have no hostility.
Can you help me?
「TROJ_KLEZ.A」に感染すると、ウイルスのウイルスドロッパー活動によって
ファイル感染型ウイルス「PE_ELKERN.A」がシステムにインストールされて
しまいます。「PE_ELKERN.A」は、ネットワーク経由で感染を広め悪質な破壊
活動を行うファイル感染型ウイルスです。
双方ともネットワーク上で感染を広めますので感染が確認されたPCは直ちに
ネットワークから切り離してください。
○TROJ_KLEZ.A 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
【ニムダウイルスの亜種】
○ウイルス名: PE_NIMDA.E
○危険度:VAC-5 ※1
○発見日:2001年10月30日
○対応パターンファイル:161(961)以降 ※2
○概 要:
大流行した「PE_NIMDA.A」ウイルスの亜種です。
「PE_NIMDA.A」とは使用するファイル名が異なるだけで基本的な活動は同じです。
「PE_NIMDA.A」と「PE_NIMDA.E」が使用するファイル名の違い:
NIMDA.A NIMDA.E
MMC.EXE -> CSRSS.EXE
ADMIN.DLL -> HTTPODBC.DLL
README.EXE -> SAMPLE.EXE
10月30日現在、米国と韓国で実際の感染被害が報告されています。現在のところ
日本では被害の報告がありませんが、非常に感染力が強いウイルスの亜種ですので
警戒が必要です。
○PE_NIMDA.E 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA
●TROJ_KLEZ.A
●PE_NIMDA.E
世界各国で感染報告が確認されいます。今後の情報にご注意ください。
【破壊的なワーム】
○ウイルス名: TROJ_KLEZ.A
○危険度:VAC-4 ※1
○発見日:2001年10月30日
○対応パターンファイル:160(960)以降 ※2
○概 要:
E-Mailに自身のコピーを添付して送信すると同時に、ネットワーク上の共有
ドライブ全てに自身のコピーを頒布します。大流行した「PE_NIMDA.A(通称:
ニムダウイルス)」同様、Internet Explorerのセキュリティホールを悪用して、
メールがプレビューされただけで活動を開始するダイレクトアクション活動を
実現している危険なワームです。
ワームの送信するメールの内容は不定ですが、本文は基本的に以下のような
内容です。
I’m sorry to do so,but it’s helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don’t call my names,I have no hostility.
Can you help me?
「TROJ_KLEZ.A」に感染すると、ウイルスのウイルスドロッパー活動によって
ファイル感染型ウイルス「PE_ELKERN.A」がシステムにインストールされて
しまいます。「PE_ELKERN.A」は、ネットワーク経由で感染を広め悪質な破壊
活動を行うファイル感染型ウイルスです。
双方ともネットワーク上で感染を広めますので感染が確認されたPCは直ちに
ネットワークから切り離してください。
○TROJ_KLEZ.A 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
【ニムダウイルスの亜種】
○ウイルス名: PE_NIMDA.E
○危険度:VAC-5 ※1
○発見日:2001年10月30日
○対応パターンファイル:161(961)以降 ※2
○概 要:
大流行した「PE_NIMDA.A」ウイルスの亜種です。
「PE_NIMDA.A」とは使用するファイル名が異なるだけで基本的な活動は同じです。
「PE_NIMDA.A」と「PE_NIMDA.E」が使用するファイル名の違い:
NIMDA.A NIMDA.E
MMC.EXE -> CSRSS.EXE
ADMIN.DLL -> HTTPODBC.DLL
README.EXE -> SAMPLE.EXE
10月30日現在、米国と韓国で実際の感染被害が報告されています。現在のところ
日本では被害の報告がありませんが、非常に感染力が強いウイルスの亜種ですので
警戒が必要です。
○PE_NIMDA.E 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA
7 :山本ニムダ:01/10/31 16:43 ID:V8/KPx/a
困っちゃ〜う〜な〜、ゆう〜つ〜だ〜な〜
だけど、だけど、
ウインドウズはもう辞めましょう。
だけど、だけど、
ウインドウズはもう辞めましょう。
8 : :01/10/31 18:46 ID:ljYGCVM7
windowsupdateができねーよ
10 : :01/10/31 19:21 ID:y7rsEfwT
ジワーリ ジワーリ
11 :4:01/10/31 20:22 ID:hzyB2F2y
>>6 そうそうそれそれ
12 :4:01/10/31 20:23 ID:hzyB2F2y
13 :まったくよ〜:01/10/31 20:26 ID:X0cC+fZk
NTサーバなんて使うなよな〜
ウチのサーバにもnimdaの攻撃ちょ〜くるよ。
ウチのサーバにもnimdaの攻撃ちょ〜くるよ。
14 :本戸棚:01/10/31 20:56 ID:NClzLdLM
nimdaうぜ〜
15 :名無しさん@お腹いっぱい。:01/10/31 21:00 ID:bLvvArKG
マカーでヨカタ
16 :鳥取人:01/10/31 21:48 ID:mx3Ip9Ii
全く油断が出来んね。
今回もIE6だったらとりあえず問題無いのかな?
今回もIE6だったらとりあえず問題無いのかな?
17 :名無しさん@お腹いっぱい。:01/10/31 21:54 ID:yEsUBt+y
いえーい!
今日大学のサーバーニ(ム)ダの攻撃受けて講義中止だぜ!
今日大学のサーバーニ(ム)ダの攻撃受けて講義中止だぜ!
18 :名無しさん@お腹いっぱい。:01/10/31 22:25 ID:mBwIfzoo
19 :鳥取人:01/10/31 23:13 ID:mx3Ip9Ii
20 :名無しさん@お腹いっぱい。:01/11/01 00:13 ID:vdg4hELO
新種ウィルス『ニダ』
21 :名無しさん@お腹いっぱい。:01/11/01 00:32 ID:anQlmHO4
毎日に出てたけど駆除ツールの無償配布が始まったみたいですね。
「以前存在したバグの修正や幾つかの点が変更され、アンチウイルス
プログラムによる検出から逃れるように設計されている」
と書いてあるの見るとアンチウイルスソフトをまたアップデートしな
いといけないみたいですねぇ。
http://www.mainichi.co.jp/digital/network/today/1.html
「以前存在したバグの修正や幾つかの点が変更され、アンチウイルス
プログラムによる検出から逃れるように設計されている」
と書いてあるの見るとアンチウイルスソフトをまたアップデートしな
いといけないみたいですねぇ。
http://www.mainichi.co.jp/digital/network/today/1.html
お
23 :(・∀・) ◆a/oPp8Qc :01/11/01 00:33 ID:Bg1AHrhf
おお、既にスレたってた。
早いな。
navのパターンファイルが頻繁にアップデートされるから
どうしたんだと思ってた。
symantechはこちら。
ttp://www.symantec.co.jp/region/jp/news/year01/011031_2.html
早いな。
navのパターンファイルが頻繁にアップデートされるから
どうしたんだと思ってた。
symantechはこちら。
ttp://www.symantec.co.jp/region/jp/news/year01/011031_2.html
24 :名無しさん@お腹いっぱい。:01/11/01 01:51 ID:JpNkjsIS
Nimda って、アラビア語?アルカイダのテロっていう説は本当なの?
おれは、UNIX+MacOSXだから世界中のWinすべて氏んでも一向にかまわないが。
おれは、UNIX+MacOSXだから世界中のWinすべて氏んでも一向にかまわないが。
25 :名無しさん@お腹いっぱい。:01/11/01 01:59 ID:yBkrKK5I
Nimdaは南朝鮮人民共和国からやってくるニダ <・∀・>
ウリナラマンセー
ウリナラマンセー
26 :名無しさん@お腹いっぱい。:01/11/01 03:02 ID:wG/CucP7
>>24
>Nimda って、アラビア語?アルカイダのテロっていう説は本当なの?
Nimdaはadmin(管理者)の逆さ読みだそうです。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
>Nimda って、アラビア語?アルカイダのテロっていう説は本当なの?
Nimdaはadmin(管理者)の逆さ読みだそうです。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
27 :名無しさん@お腹いっぱい。:01/11/01 03:15 ID:ki+PYCOL
28 : :01/11/01 03:18 ID:PnFOwjzn
俺んとこにもこのウイルスきたぞ。Sample.exeっての。
アジア方面で流行ってるというのは本当らしいな。
アジア方面で流行ってるというのは本当らしいな。
29 :りりの:01/11/01 03:25 ID:Z5wQf4fL
俺のところにはたまに無名メールで添付ファイル来るけどな。
CLGDEOCL.EXEとかFMNDFOFM.EXEとかな。
9通たまってるけど実行してねーよ。
CLGDEOCL.EXEとかFMNDFOFM.EXEとかな。
9通たまってるけど実行してねーよ。
30 : :01/11/01 03:30 ID:leDaXSBJ
>>29
ためんなっ!(w
ためんなっ!(w
31 :名無しさん@お腹いっぱい。:01/11/01 03:52 ID:zVKHoFlT
>27
10年以上前にガイシュツです。
10年以上前にガイシュツです。
32 :名無しさん@お腹いっぱい。:01/11/01 05:16 ID:63hzrdLr
33 :名無しさん@お腹いっぱい。:01/11/01 14:13 ID:/Z2zZk5t
New York Timesのアクセス障害は「Nimda.E」が原因
http://www.zdnet.co.jp/news/0111/01/b_1031_11.html
最初はDos攻撃とか報道していたけど結局Nimda.Eだったんだ
http://www.zdnet.co.jp/news/0111/01/b_1031_11.html
最初はDos攻撃とか報道していたけど結局Nimda.Eだったんだ
大流行したニムダの新たな亜種「PE_NIMDA.E」が発見されました。オリ
ジナルとなる「PE_NIMDA.A」とは使用するファイル名が異なるだけで、
その他の活動は同じです。Internet Explorerのセキュリティホールを利
用して、メールをプレビューしただけで活動を開始できるダイレクトア
クション活動を実現しています。また、IISサーバのセキュリティホール
を利用し、IISサーバへの侵入→Web改ざん→Webブラウズからの感染といっ
た感染経路も存在します。
感染を防ぐためには、お使いのウイルス対策ソフトを最新のものに更新
する、不審な添付ファイルを実行しないといった通常の対策に加え、
Internet ExplorerやIISサーバのセキュリティホールへの対策が不可欠
となります。
国内でも数件の感染被害が報告されており、今後とも十分な警戒が必要
です。
トレンドマイクロでは、ニムダ対策のための専用Web「PE_NIMDA.A」対策
Webにて、本亜種にも対応した駆除ツールを公開しております。ほかにも、
ウイルス情報やQ&A、手動削除方法などを公開しておりますので、ニムダ
対策にお役立てください。
「PE_NIMDA.A」対策Web:
ttp://www.trendmicro.co.jp/nimda/
トレンドマイクロ製品では、本ウイルスに関してパターンファイル161以
降で対応しております。
「PE_NIMDA.E」詳細情報:
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
また、「ニムダ」ウイルスの利用したセキュリティホールへの対策
は以下のマイクロソフト社のホームページをご参照のうえ、今後の
セキュリティ対策のためにも必ず修正プログラムを導入してくださ
い。
マイクロソフト社「Nimda ワームに関する情報」:
ttp://www.microsoft.com/japan/technet/security/nimdaalrt.asp
3. 今週のウイルス被害報告 TOP 10(日本編)
(2001/10/22〜2001/10/28の感染・発見報告を集計:トレンドマイクロ調べ)
------------------------------------------------------------
1. PE_NIMDA.A
2. TROJ_SIRCAM.A
3. PE_MTX.A
4. TROJ_MTX.A
5. TROJ_HYBRIS.M
6. PE_MAGISTR.A
7. PE_MAGISTR.DAM
8. PE_NIMDA.A-0
9. TROJ_HYBRIS.A
10. TROJ_BYMER
4. 今週のウイルス被害報告 TOP 10(ワールドワイド編)
(2001/10/22〜2001/10/28の感染・発見報告を集計:トレンドマイクロ調べ)
------------------------------------------------------------
1. PE_NIMDA.A-0
2. PE_NIMDA.A
3. TROJ_SIRCAM.A
4. PE_MAGISTR.DAM
5. PE_FUNLOVE.4099
6. PE_MAGISTR.B
7. TROJ_HYBRIS.M
8. PE_NIMDA.E
9. VBS_HAPTIME.A
10. JS_NIMDA.A
ジナルとなる「PE_NIMDA.A」とは使用するファイル名が異なるだけで、
その他の活動は同じです。Internet Explorerのセキュリティホールを利
用して、メールをプレビューしただけで活動を開始できるダイレクトア
クション活動を実現しています。また、IISサーバのセキュリティホール
を利用し、IISサーバへの侵入→Web改ざん→Webブラウズからの感染といっ
た感染経路も存在します。
感染を防ぐためには、お使いのウイルス対策ソフトを最新のものに更新
する、不審な添付ファイルを実行しないといった通常の対策に加え、
Internet ExplorerやIISサーバのセキュリティホールへの対策が不可欠
となります。
国内でも数件の感染被害が報告されており、今後とも十分な警戒が必要
です。
トレンドマイクロでは、ニムダ対策のための専用Web「PE_NIMDA.A」対策
Webにて、本亜種にも対応した駆除ツールを公開しております。ほかにも、
ウイルス情報やQ&A、手動削除方法などを公開しておりますので、ニムダ
対策にお役立てください。
「PE_NIMDA.A」対策Web:
ttp://www.trendmicro.co.jp/nimda/
トレンドマイクロ製品では、本ウイルスに関してパターンファイル161以
降で対応しております。
「PE_NIMDA.E」詳細情報:
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
また、「ニムダ」ウイルスの利用したセキュリティホールへの対策
は以下のマイクロソフト社のホームページをご参照のうえ、今後の
セキュリティ対策のためにも必ず修正プログラムを導入してくださ
い。
マイクロソフト社「Nimda ワームに関する情報」:
ttp://www.microsoft.com/japan/technet/security/nimdaalrt.asp
3. 今週のウイルス被害報告 TOP 10(日本編)
(2001/10/22〜2001/10/28の感染・発見報告を集計:トレンドマイクロ調べ)
------------------------------------------------------------
1. PE_NIMDA.A
2. TROJ_SIRCAM.A
3. PE_MTX.A
4. TROJ_MTX.A
5. TROJ_HYBRIS.M
6. PE_MAGISTR.A
7. PE_MAGISTR.DAM
8. PE_NIMDA.A-0
9. TROJ_HYBRIS.A
10. TROJ_BYMER
4. 今週のウイルス被害報告 TOP 10(ワールドワイド編)
(2001/10/22〜2001/10/28の感染・発見報告を集計:トレンドマイクロ調べ)
------------------------------------------------------------
1. PE_NIMDA.A-0
2. PE_NIMDA.A
3. TROJ_SIRCAM.A
4. PE_MAGISTR.DAM
5. PE_FUNLOVE.4099
6. PE_MAGISTR.B
7. TROJ_HYBRIS.M
8. PE_NIMDA.E
9. VBS_HAPTIME.A
10. JS_NIMDA.A
35 : :01/11/01 20:38 ID:D20NUx4x
211.195.183.217
韓国からトロイの木馬を植え付けようとするやつが来やがった。
回線の速度も遅くなってるし。
当分鬱陶しくなるな。
韓国からトロイの木馬を植え付けようとするやつが来やがった。
回線の速度も遅くなってるし。
当分鬱陶しくなるな。
36 :名無しさん@お腹いっぱい。:01/11/02 00:59 ID:gIZ9/HnD
NIMDA.Eの日本初感染はこのサイトに出てたアドレスらしい。
もうアドレス消えちゃってるけど。
http://www.med.or.jp/etc/terro.html
そうなるとテロの可能性も否定できない?
http://headlines.yahoo.co.jp/hl?a=20011030-00000388-jij-soci
もうアドレス消えちゃってるけど。
http://www.med.or.jp/etc/terro.html
そうなるとテロの可能性も否定できない?
http://headlines.yahoo.co.jp/hl?a=20011030-00000388-jij-soci
>>29
実行しる、
実行しる、