|
特 徴:
これは非常に様々な活動を行う直接感染型のファイル感染型ウイルスです。ただし、ウイルスコード単体で一個のプログラムファイル(つまりトロイの木馬)としても活動できます。
※註:トレンドマイクロ製品では、ウイルスコード単体の状態を「PE_NIMDA.A-O」、ファイル感染した状態を「PE_NIMDA.A」で検出します。
感染活動の他にメール送信、ネットワークドライブへのファイルコピー、IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーをネットワーク上で頒布するワーム活動も行います。
また、メール形式のファイルで頒布されることにより、InternetExplorerのセキュリティホールを利用してワームのメールファイルをプレビュー、エクスプローラでファイル選択しただけでウイルスが実行され活動を始める「ダイレクトアクション活動」を実現しています。
このウイルスのダイレクトアクション活動を防ぐため、IE5.01、IE5.5ともSP2へのアップデートをお勧めします。またIE6の「最小構成」のインストールではこのセキュリティホールを回避できません。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2001/09/18
情報更新: 2001/10/02
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
