Nimdaについて
(はじめに)
最近、インターネットの世界で、Nimdaという名前を良く聞きます。Nimdaって何でしょう。
Nimdaというのはウィルスの一種で、歴代ウィルスの中で、最悪と言われるものです。
皆さんがインターネットの世界でメールを送ったり、ホームページを見たりするのは、高速道路で運転しているようなものなのです。運転するにはルールがあるように、インターネットの世界にもルールがあります。知らないで、ウィルスを撒き散らすということのないように注意してください。
(Nimdaとは)
このウィルスがどのようなことをするかと言うと、次のようなことです。
A) 感染したコンピューターの重要なシステムファイルの一部を破壊します。
B) オンラインネットワークを通じて、無差別攻撃をし、他コンピューターを感染させます。
C) そのコンピューターが管理するウエッブページを悪意的に変更します。
D)
オンラインネットワークに、無駄な情報をむやみに多く流し、交通渋滞状態にします。
つまり、自分のコンピューターが使えなくなったり、勝手に電話して友人にウィルスを送りつけたり、ホームページを見ていたら、感染したりするわけです。感染力が異常に強く、破壊されたシステム・ファイルの復元も難しいです。「犯人」は、複数の手段で
Nimda
ワームをばらまいており、こういう悪質なのはこれまでありませんでした。
(感染対象)
では、誰でも感染するかというと、そうではなく、次のソフトを使っている場合です。
・Microsoft(R) Internet Explorer 4.0
よりも以前のバージョン
・Microsoft(R) Internet Explorer 4.0 / 4.01 / 4.01 SP1 /
4.01 SP2
・Microsoft(R) Internet Explorer 5.0
・Microsoft(R) Internet Explorer 5.01 / 5.01 SP1
・Microsoft(R) Internet Explorer 5.5 / 5.5 SP1
・Microsoft(R) Outlook Express
・Microsoft(R) Outlook 98 以降
・Microsoft(R) Office 97 以降
つまり、インターネット・エクスプローラーを使っている人、Outlook
Express またはMicrosoft Outlookを使っている人です。
Nimda に自分が感染してしまうのは、C)
の、改変された
ホームページをブラウザのInternet Explorer
で「閲覧」した瞬間、または、同じような、悪意に改変されたHTMLメールを
Outlook Express 、 Microsoft Outlook
の各メーラで閲覧した時です。
また、「妙な添付ファイルを開いた」場合にも感染します。
つまり、感染しているホームページを「見た」だけで、またはHTMLメールを「読んだ、見た」だけで、感染します。
(対処法)
では、どうすれば良いかですが、皆さん、お持ちのPCなどには、多分、買った時から、ウイルス対策ソフトが、既に入っているはずです。でも古いままだとダメです。1〜2か月に1回くらいは、そのソフト・メーカーのホームページに行き、「ウイルスデータベース」
(一覧表と、パターンのデータ)をオンラインでダウンロードしなければ、新しいウイルスを検査できません。思いついた時に、まめにやるべし、です。
また、ソフトが古くてダウンロードも不可能な場合は買い直してください、保険料のつもりで(メーカーによっては1年ほどでダウンロードの権利が満期になります)。
「変な」添付ファイルが来たら、まずウイルス対策ソフトで検査、判定します。
「圧縮ファイルも検査する」 オプションをONにしておくこと。
ちなみに、いわゆる「ごみ箱」の所に巣くう(住む)ウィルスもあります。ウィルススキャンをする時、「ごみ箱」
内は見ない(検査の対象外とする)というウィルス対策ソフトが多く、ここに住まわれると、発見できないのです。ごみ箱の内容は、時々、全部消しましょう。
ウィルス対策アプリケーションソフトウェアには、普通、2つのチェック機能があります。
1) 外部からネットを通して入って来る情報にウィルスが含まれていないか検査する。
2) 既に自己マシン内に入ってしまったウィルスがないか、ハードディスク内などを「スキャン」する。
この2つです。
今回のNimdaについて言えば、上記のインターネットエクスプローラーのver5.01SP1及びそれ以前の人はver5.01SP2に、ver5.5の人は5.5SP2にバージョンアップすることが必須です。下記のURLからダウンロード出来ます。
http://www.microsoft.com/downloads/
ダウンロードとインストールは、オンラインのまま続けて作業をします。
通常の電話回線を使って実行した場合、全体で目安として、60分くらい時間がかかると見込んでください。状況により5分くらいで完了の人もいますが。
停電の恐れのない時、雷が鳴っていない時に、行なってください。また、インストール中はウィルス対策ソフトを含めて、他のプログラムは全部とめて行なってください。
更に言えば、Nimdaを含めてウィルスの殆どは上記のインターネットエクスプローラー及びOutlook
Express, Microsoft Outlookを対象にしていますので、例えばインターネットにはNetscapeを使ったり、メールには上記の該当メーラー以外を使ったりして、この対象ソフトを使わないのも一つの解決策です。
ただし、これらメーラーを使ってもウィルスがついたメールを該当メーラーの使用者に転送すれば、受信者は感染することになります。
また、最近はプロバイダーによっては月200円ないし300円くらいで、受信メールのウィルス検査をするサービスをしています。これを利用するのも良いでしょう。ただし、メール経由のウィルスはこれで防げますが、ウェッブページ経由のは防げません。
先ほどの例で言えば、高速道路を走って入る時に、突然、空から何かが落ちてきて、油断していたので、周りの車に衝突するようなものです。自分で被害を受けないために、また人に迷惑を掛けないために、充分な手段をとるようにしてください。
(参考ページ)
http://www.asia.microsoft.com/japan/technet/security/nimdaalrt.asp#d
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
http://www.trendmicro.co.jp/nimda/
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
(本稿はERAJ会員でウィルス情報に詳しい中田輝生さんの作成です)
第1稿 2001.11.4 作成
|