米Network Associates(NAI)傘下のMcAfeeの一部門であるMcAfee AVERT(Anti-Virus Emergency Response Team)や米Computer Associates International(CA),米Trend Microが米国時間9月18日に,インターネット・ワーム「Nimda」(別称「Win32/Nimda.A.Worm」)に関して警告を発した。両社とも危険度の評価を「高」としている。
Nimdaの特徴はさまざまな経路で感染すること。米MicrosoftのWWWサーバー・ソフト「Internet Information Server(IIS)」のセキュリティ・ホールを利用したり,電子メールやネットワーク共有を介して繁殖する。感染したコンピュータをリモート・アクセスできる状態にし,多くのシステム・ファイルを書きかえる。
Nimdaは感染したコンピュータの「Outlook」や「Outlook Express」メッセージから電子メール・アドレスを探し出し,自らもつ電子メール・エンジンを使って添付ファイル形式で自身を送りつける。電子メールの件名はランダムに変化し,本文のメッセージは書かれていない。添付ファイル名は「README.EXE」。
また,IISサーバー上にセキュリティ・ホール「Unicode Web Traversal」を見つけると,自身の複製をインストールし,「.HTM」「.HTML」「.ASP」の拡張子を持つWWWコンテンツ・ファイルを書きかえ始める。書きかえられたWWWページは,感染したIISサーバーを訪れたユーザーにワームを配信する。
そのほか,ネットワーク共有がオープンになっているコンピュータを見つけて自身を複製し,発症させる。
なお,McAfee社のオンライン事業部門McAfee.comは,IIS向けのWWWセキュリティ・サービス「SecureIIS」を開始したことを同日明らかにした。
「特定の侵入を検出するのではなく,あらゆる段階のクラッカー(悪意のあるハッカー)攻撃を防止する。そのため未知の侵入も防ぐことができる」(McAfee社)としている。価格は導入1年目のアップデートを含み695ドル。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
◎関連記事
<最近のウイルス状況>
■【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
■英Sophosが2001年上半期のウイルス被害状況を発表,ワースト1は「Magistr」
■2001年8月のウイルス被害状況,「Sircamが49.8%でダントツ」と英Sophos
<IISのセキュリティ・ホール関連>
■IIS の追加機能「FrontPage Server Extension」に再びセキュリティ・ホール
■予想通り---。新しいセキュリティ・ホールからIISに侵入するワームが出現
■セキュリティ・ベンダーがワーム「Code Red」を警告,IISをねらう
■相次ぐ IISのセキュリティ・ホール情報,くれぐれも“まひ"しないように
■危険性が高まるIISサーバー,パッチ適用の徹底を
[www.nai.comに掲載の発表資料]
[www3.ca.comに掲載の発表資料]
[www.mcafee.comに掲載の発表資料]
[Trend Micro社の発表資料]