9月18日にW32/Nimdaというウイルスが発見されました。このウイルスは現在、ものすごい速度で国内、海外に広がっているようです。
シマンテックの駆除ツールへのリンクを追加しました。また、感染した場合の対処法も少し追加。(2001/09/22)
感染力がこれほど強い原因のひとつとしては、
ウイルスによって改竄されたページを Internet Explorer で閲覧すると感染する
からです。また、このウイルスは readme.exe というファイルを添付したメールでもやってきますが、Outlook Express のセキュリティ設定が「インターネットレベル」の場合(おそらくデフォルト設定)の場合は、メールを受信してプレビューするだけで感染します。これらを防ぐためには、お手持ちの Internet Explorer を version 5.01/5.5 Service Pack 2 にバージョンアップする必要があります。
ちょうど、ZDNet JAPAN の記事に
NimdaはWebアクセスだけで感染──IEのセキュリティ対策が必要
というのがあり、割と詳しく状況が書かれているので目を通してみてください。また、このページには IE の Service Pack 2 のダウンロード先へのリンクもあります。
むろん、Outlook Express をお使いでなくても、添付ファイルの readme.exe を実行すると感染してしまうので、該当のメールが来た場合は即座に廃棄してください。
[以下2001/09/21 追加]
Internet Explorer の 5.01 Service Pack 2, または 5.5 Service Pack 2 にバージョンアップすると、ウイルスに改竄されたページを閲覧したときに、「readme.exe または readme.eml のダウンロード」のダイアログが出ます。この場合は「キャンセル」するようにしましょう。
また、Netscape など, どんなブラウザでも, キャッシュに readme.exe を読み込むことがあるそうです。 Outlook Express のところでも書きましたが、他のブラウザやメーラーを使っていても, readme.exe とか readme.eml には絶対触らないようにしましょう。(プレビューも危険です)
また、社内のネットワークを使って、パソコンの一部のフォルダを「共有フォルダ」にしている場合、Nimda に感染したマシンから、ウイルスを持っている大量の *.eml, *.nws ファイル(Outlook Express で実行できるファイル)がコピーされてきます。これらのファイルは実行せず速やかに削除しましょう。また「共有設定」はウイルス感染予防のため外しておいた方がいいです。
[以下2001/09/21 追加]
*.eml, *.nws の削除についてですが、Windows メニューの[検索]で、該当ファイルだけを探してまとめて削除する分は問題ないと思われますが、エクスプローラウインドウ(フォルダごとのウインドウ)で、該当ファイルをマウスで左右関係なくシングルクリックすると、プレビュー画面でファイルの中身が見えてNimdaに感染してしまうので、エクスプローラ上からの削除はしないようにしましょう。
トレンドマイクロ社から、無償の駆除ツールが配布されています。駆除ツールは、「PE_NIMDA.A 対策 Web」というページに置いてあります。
[2001/09/22 追加]
また、シマンテック社からも駆除ツールが出ました。こちらのページで無償で配布されています。
ただしシマンテック社のページには以下の注意書きがあります。
注意:コンピュータ:W32.Nimda.A@mmに攻撃されてしまった場合、どのセキュリティ設定に悪影響が出ているのかを判断することは非常に困難です。ログを確認して、そこに記録されていること以外に悪質な行為が行われていないという絶対的な確証がない限り、すべてのデータファイルのバックアップを作成し、ハードドライブを再フォーマットし、その後、オペレーティングシステムおよびすべてのプログラムを完全にインストールし直すことをお勧めします。コンピュータを100%確実にクリーンな状態に復旧する方法はこれ以外にありません。
結局、Windows 再インストールがウイルス駆除に一番確実な方法ということですね。再インストール後は、Windows Update などで再感染を防ぎましょう。
お手元にウイルスバスターなどのウイルス検出ソフトがある場合は最新のパターンファイルに変更してください。何しろウイルスが出現したのが昨日ですので、古いパターンファイルでは感染ファイルを検出できません。
このウイルスの詳細そのものはIPA(情報処理振興事業協会)のW32/Nimdaについてというところに書かれています。またアンチウィルスソフトベンダー(トレンドマイクロ、シマンテックなど)へのリンクから、最新のパターンファイル、検索エンジンの情報も取得できます。
他にセキュリティホール memoに Nimda 関係の情報がまとめられています。参考にしてください。
以上, 文責: まっくいん.