コンピュータウイルス「W32/Nimda」について

　　2001.09.20　　
2001.09.26追記

• メールに「readme.exe」というファイルが添付されている場合の注意

  受信したメールに「readme.exe」 というファイルが添付されている場合には、そのファイルを開かないでください。

  このメールに添付されたファイ ルを開くとコンピュータウィルス「W32/Nimda」に感染します。

• ホームページを閲覧する場合の注意

  Microsoft Internet Explorer 5.01、または、5.5のバージョンをご利用の方は、Service Pack 2 を適用してください。(*)

  ウィルスに感染したホームペー ジへアクセスするだけで、コンピュータウィルス「W32/Nimda」に感染してし まう恐れがあります。

  (*)Microsoft Internet Explorer 4.0、6.0(最小構成時のみ)も安全性は確認 されていません。詳しくは、Microsoft社のホームページでご確認ください。

  ---

  詳細情報

  2001年9月19日付けで、ウィルス情報を公開しているサイトや、ネットワーク ニュース等で、多様な方法で繁殖する、感染力が非常に強いワーム型ウィ ルス「W32/Nimda」を発見したという報告が行われています。日本でも感染の 被害が拡大しているとのことです。

  • 概要
    • 一次感染
      このウィルスは、「readme.exe」という添付ファイルで感染を広げるワーム型 ウィルスとしてメールで被害を広げるばかりでなく、Service Pack 2を適用し ていない Microsoft Internet Explorer 5.01、または、5.5 で、ウィルスに 感染しているホームページをみただけで、ウィルスに感染してしまう可能性が あります。
    • 二次感染
      このウィルスに感染すると、コンピュータのAからZドライブにウィルス自身を コピーするため、他のコンピュータのフォルダを共有設定している場合にも感 染経路となります。
      また、修正プログラムが適用されていないIISサーバを発見すると、そのサー バで提供しているホームページを改ざんし、ウィルスを組み込みます。
  • 感染したら
    • そのコンピュータのネットワーク接続ケーブルをはずすなどしてネッ トワークへの接続を遮断し、ウィルスの発信源とならないようにしてください。
    • 以下の関連情報を参考に、修復（ウィルスの駆除）作業を行ってください。
    • 修復にあたっては複雑な作業をともなうため、システムの初期化・再 インストールが安全かつ確実です。
  • 無償修復ツールを配布するサイト
    （修復する場合には、各サイトの注意事項を熟読の上、自己責任で実施してください。）
    • Trend Micro社：http://www.trendmicro.co.jp/nimda/
    • Symantec社： http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
    • McAfee社：http://www.nai.com/japan/virusinfo/nimdatmp.asp
  • 情報を掲載するサイト
    • Microsoft社： http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
    • IPA：http://www.ipa.go.jp/security/topics/newvirus/nimda.html
    • Symantec社：http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
    • Trend Micro社：http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
    • McAfee社：http://www.nai.com/japan/virusinfo/nimdatmp.asp