Nimda ワームに関する情報
公開日: 2001年9月20日
トピック
はじめに
重要 : Nimda の亜種 Nimda.E について
現在、 Nimda.E と呼ばれる Nimda の亜種が再び猛威を振るっています。 Nimda.E の対処方法は Nimda と変わりありません。 そのため、既に対策を行っているユーザーは、 Nimda.E の感染の危険はございません。 検知、駆除を行う場合は、各ウィルス対策ベンダーの最新のパターンファイルと駆除ツールを入手してください。
本文書は Nimda ワームに関して詳しい情報を掲載しております。
現在、Nimda と呼ばれる新種のワームがインターネット上で影響範囲を広げているという情報があります。このワームは以下の 3 通りの方法で影響範囲を広げていくことが判明しています。
Internet Explorer の既知の脆弱性を利用した E-mail による感染
IIS の既知の脆弱性や Code Red II によって作成されたバックドアを利用した感染
ファイル共有を利用した感染
Nimda に感染した Web サイトを閲覧することによる感染
本ワームが利用する Internet Explorer の脆弱性 (不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020))、および IIS の脆弱性 (「Web サーバー フォルダへの侵入」の脆弱性 (MS00-078)) に関しては既に対策プログラムが公開されております。本ページにある対策情報に基づいて対応をお願いいたします。
また、以下の web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
IPA
https://www.ipa.go.jp/security/topics/newvirus/nimda.html.gif)
株式会社シマンテック
https://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.htmlトレンドマイクロ株式会社
https://www.trendmicro.co.jp/nimda/マフィー株式会社
https://www.mcafee.com/japan/security/virN.asp?v=W32/Nimda.a@MM
以下に感染経路ごとの対策に関する情報を公開いたします。お客様には対応をお願いいたします。
E-mail を介した感染に関する対策
E-mail の添付ファイルを開くときにはワームの感染がないかご注意ください。
注意 : 電子メール ソフトのセキュリティ ゾーンの設定でファイルのダウンロードが有効になっている場合、添付ファイルを開かずともメールを開いただけで感染する恐れがあります。また Outlook や Outlook Express でプレビュー機能を使用している場合でも感染の恐れがあります。
ファイルのダウンロードが無効になっている場合、上記の脆弱性が利用されることはありません。しかし、「制限付きサイト」を除くセキュリティゾーンでは、デフォルト値はファイルのダウンロードが有効に設定されています。
以下の製品をお使いのお客様は今回のワームの影響を受ける可能性があります。
| Nimda ワーム の影響を受ける恐れのある製品 |
|---|
Internet Explorer
|
注意 : Macintosh 用の Internet Explorer は、Nimda ワームの影響を受けません。
インストールの方法
本ワームへの対策としては、Internet Explorer 5.01 Service Pack 3 / 5.5 Service Pack 2 をインストールしていただくか、Internet Exploler 6 SP 1のOutlook Express を含む標準構成以上でのインストールを推奨いたします。
この対策をとる事によってワームに対して自動的に感染することはなくなります。しかし、添付ファイルを意図的に開くことなどによる感染は防止できませんので、不用意にそのような行為を行わないよう注意してください。
Internet Explorer 管理者キットを使ってインストールをする
企業において大規模インストールを実施する場合、インストール後の設定 (Proxy 情報、ホームページの設定等) も含めて展開をすることが可能な Internet Explorer 管理者キット の利用をお勧めします。展開におけるコスト削減、効率化に役立ちます。
Internet Explorer ダウンロード対応プロバイダからダウンロードする
Internet Explorer をより高速にダウンロードすることが可能なプロバイダをご紹介します。対応プロバイダに関しては下記のページで紹介していますのでご確認ください。
- Internet Explorer ダウンロード対応 ISP 一覧
マイクロソフトのサイトからダウンロードする
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Internet Explorer 5.01 SP3 (Windows 2000 SP3 に含まれています)
https://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp3/
Internet Explorer 6 SP1
https://www.microsoft.com/download/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&displaylang=ja
重要 : IE 6.0 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
IIS の稼動しているサーバーに関する対策
| Nimda ワーム の影響を受ける恐れのある製品 |
|---|
IIS
Internet Information Server 4.0 及び Intenet Information Services 5.0 のインストールされた製品
|
本ワームへの対策として IIS の脆弱性を修正するため、以下のセキュリティ修正プログラムの適用をお願いいたします。
注意 : しかしながら本体策を行った後も、ファイル共有を通じた感染の可能性は残ります。
Windows NT 4.0/Windows 2000 共通
- MS03-018 を適用済み (2003 年 5 月公開)
Windows NT 4.0 のみ
本ワームへの対策といたしましては、より包括的な対応となります SRP および MS03-018 の累積的な修正プログラムの適用を推奨いたします。
Windows 2000 に対しては MS03-018 の適用、Windows NT 4.0 に対しては SRP に加えて MS03-018 の適用を推奨いたします。
Nimda ワーム対策情報を提供する専用相談窓口
| ウィルス対策情報特別窓口 |
|---|
| 本窓口は2001年11月30日をもって終了させていただきまました。ウィルス対策に関するお問い合わせは、下記のマイクロソフト セキュリティ情報センターにお問い合わせください。 |