Nimda ワームに関する情報
公開日: 2001年9月20日
更新履歴
トピック
はじめに
重要 : Nimda の亜種 Nimda.E について
現在、 Nimda.E と呼ばれる Nimda の亜種が再び猛威を振るっています。 Nimda.E の対処方法は Nimda と変わりありません。 そのため、既に対策を行っているユーザーは、 Nimda.E の感染の危険はございません。 検知、駆除を行う場合は、各ウィルス対策ベンダーの最新のパターンファイルと駆除ツールを入手してください。
本文書は Nimda ワームに関して詳しい情報を掲載しております。
現在、Nimda と呼ばれる新種のワームがインターネット上で影響範囲を広げているという情報があります。このワームは以下の 3 通りの方法で影響範囲を広げていくことが判明しています。
| • | Internet Explorer の既知の脆弱性を利用した E-mail による感染 |
| • | IIS の既知の脆弱性や Code Red II によって作成されたバックドアを利用した感染 |
| • | ファイル共有を利用した感染 |
| • | Nimda に感染した Web サイトを閲覧することによる感染 |
本ワームが利用する Internet Explorer の脆弱性 (不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020))、および IIS の脆弱性 (「Web サーバー フォルダへの侵入」の脆弱性 (MS00-078)) に関しては既に対策プログラムが公開されております。本ページにある対策情報に基づいて対応をお願いいたします。
また、以下の web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
以下に感染経路ごとの対策に関する情報を公開いたします。お客様には対応をお願いいたします。
E-mail を介した感染に関する対策
E-mail の添付ファイルを開くときにはワームの感染がないかご注意ください。
注意 : 電子メール ソフトのセキュリティ ゾーンの設定でファイルのダウンロードが有効になっている場合、添付ファイルを開かずともメールを開いただけで感染する恐れがあります。また Outlook や Outlook Express でプレビュー機能を使用している場合でも感染の恐れがあります。
ファイルのダウンロードが無効になっている場合、上記の脆弱性が利用されることはありません。しかし、「制限付きサイト」を除くセキュリティゾーンでは、デフォルト値はファイルのダウンロードが有効に設定されています。
以下の製品をお使いのお客様は今回のワームの影響を受ける可能性があります。
Internet Explorer | • | 以下のバージョンをインストールしているシステムにおいて、Internet Explorer の Web ブラウザコントロールを利用する全製品 Microsoft Internet Explorer 4.0 / 4.01 / 4.01 SP1 / 4.01 SP2
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Microsoft Internet Explorer 5.5 または Internet Explorer 5.5 SP1
Microsoft Internet Explorer 6 (最小構成時のみ) | | • | Web ブラウザコントロールを利用している製品例 Microsoft Outlook
Microsoft Outlook Express
Microsoft Office |
|
注意 : Macintosh 用の Internet Explorer は、Nimda ワームの影響を受けません。
インストールの方法
本ワームへの対策としては、Internet Explorer 5.01 Service Pack 3 / 5.5 Service Pack 2 をインストールしていただくか、Internet Exploler 6 SP 1のOutlook Express を含む標準構成以上でのインストールを推奨いたします。
この対策をとる事によってワームに対して自動的に感染することはなくなります。しかし、添付ファイルを意図的に開くことなどによる感染は防止できませんので、不用意にそのような行為を行わないよう注意してください。
Internet Explorer 管理者キットを使ってインストールをする
企業において大規模インストールを実施する場合、インストール後の設定 (Proxy 情報、ホームページの設定等) も含めて展開をすることが可能な Internet Explorer 管理者キット の利用をお勧めします。展開におけるコスト削減、効率化に役立ちます。
Internet Explorer ダウンロード対応プロバイダからダウンロードする
Internet Explorer をより高速にダウンロードすることが可能なプロバイダをご紹介します。対応プロバイダに関しては下記のページで紹介していますのでご確認ください。
マイクロソフトのサイトからダウンロードする
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Internet Explorer 5.01 SP3 (Windows 2000 SP3 に含まれています)
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp3/
Internet Explorer 6 SP1
http://www.microsoft.com/japan/ie/downloads/ie6SP1/
重要 : IE 6.0 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
IIS の稼動しているサーバーに関する対策
IIS Internet Information Server 4.0 及び Intenet Information Services 5.0 のインストールされた製品 | • | Microsoft Windows 2000 Server, Windows 2000 Advanced Server または Windows 2000 Datacenter Server | | • | Microsoft Windows 2000 Professional | | • | Microsoft Windows NT 4.0 Option Pack のインストールされている Windows NT Server 4.0 または Windows NT Server Enterprise Edition 4.0 | | • | Microsoft BackOffice Small Business Server version 4.0, 4.5, 及び 2000 | | • | Microsoft BackOffice Server version 4.0, 4.5, 及び 2000 | | • | Microsoft Windows Powered 等のアプライアンス製品 |
|
本ワームへの対策として IIS の脆弱性を修正するため、以下のセキュリティ修正プログラムの適用をお願いいたします。
注意 : しかしながら本体策を行った後も、ファイル共有を通じた感染の可能性は残ります。
Windows NT 4.0/Windows 2000 共通
Windows NT 4.0 のみ
本ワームへの対策といたしましては、より包括的な対応となります SRP および MS03-018 の累積的な修正プログラムの適用を推奨いたします。
Windows 2000 に対しては MS03-018 の適用、Windows NT 4.0 に対しては SRP に加えて MS03-018 の適用を推奨いたします。
Nimda ワーム対策情報を提供する専用相談窓口
本窓口は2001年11月30日をもって終了させていただきまました。ウィルス対策に関するお問い合わせは、下記のマイクロソフト セキュリティ情報センターにお問い合わせください。 |
セキュリティ情報に関する窓口
対象製品 : 全マイクロソフト製品 (セキュリティに関するお問い合わせのみになります) 電話番号 : 0120-69-0196 営業時間 : 平日 9:30〜12:00、13:00〜19:00、土曜・日曜・祝日休み
(上記の時間外は録音メッセージによるご案内を実施しております) 本窓口はセキュリティ問題に関しての専用窓口となっておりますので、製品固有のお問い合わせは通常のサポート窓口にお問い合わせください。 |
