Nimda

用語の解説

Nimdaとは

(Nimda)

 2001年9月にインターネット上で猛威を振るい、それまでで最悪と言われる大きな被害を出したコンピュータウイルスの一種。

 Microsoft社のWindowsシリーズのOSを搭載したコンピュータに感染する。 同社の複数のソフトウェアを介して様々な手段で感染するよう設計されており、初の本格的な複合型ワームとして注目された。

 Nimdaは公開されているWebサイトのHTMLファイルにJavaScriptによるスクリプトと実行可能形式のプログラムとして潜入し、同社のInternet Explorerを介して閲覧者のコンピュータに感染したり、Internet Information Serverのセキュリティホールを突いて不正なHTTPリクエストの形で侵入したり、電子メールの添付ファイルに潜んでOutlook Expressを介して感染したり、LAN上でファイル共有機能を通じて自身の複製を作成するなど、多様な手段で感染する。

 ユーザがウイルスの埋め込まれた不正なプログラムを実行するよう誘導する心理的なトリックを用いていたそれまでのウイルスと異なり、Nimdaは感染したサーバ上にあるWebページを開いたり、感染したコンピュータから送られてきた電子メールをプレビューするだけで感染してしまうという極めて強力な感染力を持つ。

 また、Nimdaの数ヶ月前に猛威を振るっていたCode Redと同様の手法でWebサーバの弱点を突き、サーバ内に侵入する。

 Nimdaは、コンピュータに感染すると、ハードディスク内と他のコンピュータの共有フォルダ上にあるHTMLファイルを書き換え、Internet Explorerで閲覧するとNimdaに感染するように書き換える。 その際、実行可能形式のプログラムを見つけると自らをその中に埋め込む。

 また、Outlook Expressのアドレス帳に記載されたメールアドレスに大量のメールを発信したり、ランダムなIPアドレスに向かってHTTP経由のアタックを行ない、インターネット上のほかのコンピュータへの拡散を試みる。

 Nimdaが悪用するセキュリティ上の弱点はどれも事前に警告され、対策プログラムも公開されていたものばかりだったため、日頃の対策を怠ってきたツケを払わされたのだとユーザ側の問題を指摘する声も聞かれる。

 Nimda感染の可能性を排除するためのパッチがMicrosoft社から既にリリースされているほか、アンチウイルスソフトメーカーから駆除ツールが提供されている。

用語解説出典   powered by. IT用語辞典 e-Words

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]