出典: Nimda [読み] ニムダ 『通信用語の基礎知識』 更新年月日 2004/04/06,URL: https://www.wdic.org/ Windows用のトロイの木馬型ワームの一つ。またファイル感染型コンピューターウイルスの一つでもある。 原種の正式名称はW32.Nimda.A@mm(Symantec名)、PE_NIMDA.A(Trend Micro名)である。 電子メールソフトMicrosoft Outlook/Microsoft Outlook Expressや、WebサーバーのIIS、そしてWebブラウザーInternet Explorerなどのセキュリティの低い環境を利用して感染を広めた。具体的にはMS00-078およびMS01-020の脆弱性を悪用して感染する。 まず、感染した電子メールにはREADME.EXEという添付ファイルが含まれている。このファイルはOutlook/Outlook Express/Internet ExplorerにあるMIME実装上の脆弱性を利用し、添付ファイルをクリックしなくても自動で実行されるように仕組まれている(MS01-020の悪用)。 実行されたワームはload.exeとriched20.dllというファイルを作り、ネットワーク共有を利用して他のコンピューターへの感染を試みる。更に、system.iniに "shell=explorer.exe load.exe -dontrunold" という行を追加し、Windows起動時に常に実行されるようにする。 そして、Outlook/Outlook Expressのアドレス帳を読み取り、README.EXEを添付したファイルを転送する。 また、Unicode Directory Traversalの脆弱性の影響を受けるIIS Webサーバーを探し、見つけたサーバーのファイルに、悪意あるJavaScriptコードを加え、改竄する。ここに、安全でないバージョンのInternet Explorerを利用してアクセスすると、自動的にreadme.emlというファイルをダウンロードして実行し、ワームをばら撒く動作を行なう。 このワームの作者による命名はConcept Virusである。最初に発見されたものには "Concept Virus(CV) V.5, Copyright(C)2001 R.P.China" という著作権表示がなされていた。しかし、既に別の "Concept Virus" が存在していたため、セキュリティ会社によって、システム管理者(system administrator)の略称adminを逆に読んだNimdaと命名された。どうもこの名はワーム作者のお気に召さなかったらしく、亜種B以降の新型Nimdaは "Concept Virus(CV) V.6, Copyright(C)2001, (This's CV, No Nimda)" (意味: これはCVだ。Nimdaじゃない)という著作権表示(?)がなされている。 |
出典: Nimda 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年11月14日 (木) 14:18 UTC、URL: https://ja.wikipedia.org/ Nimda(ニムダ)は、2001年9月に識別されたワームの一種で、ファイルに感染するコンピュータウイルスでもある。 名称は「admin」を逆から綴ったものである。 素早く拡散し、Code Red と同様の経済的損害を発生させた。複数の拡散方法を持っているため、Nimda はわずか22分でインターネット上で最も広く拡散したウィルス / ワームとなった。メディアではアメリカ同時多発テロ事件と関連付けて、アルカイダが Nimda を開発したのではないかとの憶測がなされたが、証拠は特になく、陰謀論の域を出なかった。Nimdaの作者は不明。 Nimda はWindows 95、98、Me、NT、2000 が動作するクライアント(パーソナルコンピュータ)と Windows NT および 2000 が動作するサーバに感染した。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
Nimda | カゥンピュータァー・ヴァイリィス |
ニムダ | コンピューター・ウイルス |
W32/Nimda | コンピュータウイルス |
W32.Nimda.A@mm | 複合型ワーム |
PE_NIMDA.A | |
・ | |
CV | |
Concept Virus | |
更新日:2022年 1月15日 |