 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| シマンテックとトレンドマイクロ、Nimda.Aの亜種Nimda.Eの駆除ツールを提供 |
|
|
|
|
ウイルス対策ベンダーのシマンテックとトレンドマイクロは、Microsoft IIS WebサーバーとWindowsベースのクライアントPCの両方に感染するワームW32.Nimda.A@mm(Nimda.A)の亜種、W32.Nimda.E@mm(Nimda.E)を駆除するツールの無償提供を開始した。 Nimda.Eの基本的な動作はMimda.Aと同様で、メールの添付ファイル、ネットワーク共有ドライブ、セキュリティパッチをあてていないIISで提供されるWebサイトといった、多数の感染経路をもつワームとなっており、10月31日までにシマンテックに34件、トレンドマイクロに14件の感染被害報告があったという。 Nimda.Aとの違いは、メールの添付ファイル名が「sample.exe(Nimda.Aではreadme.exe)」に、感染したコンピュータに作成されるDLLファイル名が「httpodbc.dll(Nimda.Aではadmin.dll)」に、WindowsのシステムフォルダにNimda自身をコピーする際のファイル名が「csrss.exe(Nimda.Aではmmc.exe)」にそれぞれ変更されている点。これまで、ファイル名を利用した検索などで、Nimdaへの感染を判断していたユーザーは注意が必要となる。 駆除ツールは、シマンテックとトレンドマイクロのWebサイトから無償でダウンロードして利用できる。両社はすでに、Nimda.Eに対応したパターンファイルを公開しており、ユーザーに対して、早急なパターンファイルのアップデートを推奨している。 □Nimda.E駆除ツール(シマンテック)
(水倉 正俊) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2001 impress corporation All rights reserved. |