米Network Associates(NAI)傘下のMcAfeeの一部門であるMcAfee AVERT(Anti-Virus Emergency Response Team)や米Computer Associates International(CA),米Trend Microが米国時間9月18日に,インターネット・ワーム「Nimda」(別称「Win32/Nimda.A.Worm」)に関して警告を発した。両社とも危険度の評価を「高」としている。

 Nimdaの特徴はさまざまな経路で感染すること。米MicrosoftのWWWサーバー・ソフト「Internet Information Server(IIS)」のセキュリティ・ホールを利用したり,電子メールやネットワーク共有を介して繁殖する。感染したコンピュータをリモート・アクセスできる状態にし,多くのシステム・ファイルを書きかえる。

 Nimdaは感染したコンピュータの「Outlook」や「Outlook Express」メッセージから電子メール・アドレスを探し出し,自らもつ電子メール・エンジンを使って添付ファイル形式で自身を送りつける。電子メールの件名はランダムに変化し,本文のメッセージは書かれていない。添付ファイル名は「README.EXE」。

 また,IISサーバー上にセキュリティ・ホール「Unicode Web Traversal」を見つけると,自身の複製をインストールし,「.HTM」「.HTML」「.ASP」の拡張子を持つWWWコンテンツ・ファイルを書きかえ始める。書きかえられたWWWページは,感染したIISサーバーを訪れたユーザーにワームを配信する。

 そのほか,ネットワーク共有がオープンになっているコンピュータを見つけて自身を複製し,発症させる。

 なお,McAfee社のオンライン事業部門McAfee.comは,IIS向けのWWWセキュリティ・サービス「SecureIIS」を開始したことを同日明らかにした。

 「特定の侵入を検出するのではなく,あらゆる段階のクラッカー(悪意のあるハッカー)攻撃を防止する。そのため未知の侵入も防ぐことができる」(McAfee社)としている。価格は導入1年目のアップデートを含み695ドル。

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

◎関連記事
<最近のウイルス状況>
【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
英Sophosが2001年上半期のウイルス被害状況を発表,ワースト1は「Magistr」
2001年8月のウイルス被害状況,「Sircamが49.8%でダントツ」と英Sophos
<IISのセキュリティ・ホール関連>
IIS の追加機能「FrontPage Server Extension」に再びセキュリティ・ホール
予想通り---。新しいセキュリティ・ホールからIISに侵入するワームが出現
セキュリティ・ベンダーがワーム「Code Red」を警告,IISをねらう
相次ぐ IISのセキュリティ・ホール情報,くれぐれも“まひ"しないように
危険性が高まるIISサーバー,パッチ適用の徹底を

[www.nai.comに掲載の発表資料]
[www3.ca.comに掲載の発表資料]
[www.mcafee.comに掲載の発表資料]
[Trend Micro社の発表資料]