Nimda について

広告

広告

Nimda について

今回は一昔前に大流行しました「Nimda」について考えます。なんで今更と思われるかもしれませんが、実は今更でもないんですよ。このウィルス、大流行したのは2001年の秋頃だったと思うのですが、この文書を書いている2004年5月現在においてもまだまだ感染報告が続いている非常に強力なウィルスなのです。とは言いましても、実際終息に向かっています。ウィルス対策ソフト会社が出している資料などを参考にすると徐々に報告件数も減ってきていますね。ただ、このウィルス、非常によく遭遇するのですよ。いえ、私がですがね。ある事情により(笑)他人の端末に触れる機会が多いのですが、まぁ、このウィルスを飼っておられる方が多いこと。そんな方に限って、ウィルス対策ソフトが入っているはずも無く、セキュリティパッチなどもってのほか。まさか自分の端末が「Nimda」の温床になっているとは思っても無いのでしょうね。本講座では、このウィルスを飼うことにより、どれだけ自分の身に不幸が降りかかるか、どれだけ他人様に迷惑をかけているかを解説していきます。

まずは、復習から。このウィルスは以下の経路のいずれか(場合によっては全て)によって侵入してきます。

  1. 自身のコピーを添付したメール(プレビューにより感染)
  2. 改竄されたWebサイトを閲覧
  3. IISサーバへのファイル転送機能
  4. 共有ドライブへのコピー
  5. システムを改変し、起動されやすくする
  6. 自身のコピーを共有フォルダに作りまくる
  7. 共有フォルダにあるWebファイルの改竄
  8. 自身を添付したメールを送り続ける
  9. IISサーバへのアタック
  10. ローカルマシンのフォルダオプションを改変
  11. バックドア活動

まぁ、非常に簡単な説明なので分かりにくい面も多々あろうかと思いますが、当講座は「Nimda」の活動について詳しく解説するものではないので詳細は割愛します。詳しく知りたい方はどこぞのウィルス対策サイトの方を参考にして下さい。

ここで問題にしたいのは、自分の身にふりかかる不幸と他人にかけている迷惑です。上記の活動によってどれだけひどい結果を「Nimda」によってもたらされているか認識して下さい。まず、11ですが、これは自分の身にふりかかる不幸です(笑)「バックドア活動」とはなじみの浅い単語かもしれませんが、これはとっても不幸です。どのくらい不幸かと言いますと、あなたの端末の中身が世界中の方々に共有されることになるのです。プライベートな写真や趣味のmp3、仕事で作った社外秘の書類からアドレス帳まで。あなたのパソコンの中に入っている全ての情報に誰でも簡単にアクセスできるようになるのです。

アクセスと言いましても簡単に考えないで下さい。あなたと同じことが誰でもできるようになる、そういうことなんです。閲覧はもとより、新規作成、改変、削除なんでもできるのですから不幸ですよね。もし、自分の端末が「Nimda」に感染しているなら他の端末から以下のコマンドを叩いてみてください。

C:\>net use x: \\123.45.67.89

パスワードを聞かれたら

C:\>net use x: \\123.45.67.89 * /USER:"ユーザ名"

Windows純正の機能を使用しただけで簡単に接続できてしまうことに気づくでしょう。誰もこんなことしないだろうって思い込むのは勝手ですが、それは大きな勘違いです。痛い目を見るのは自分自身だと言うことをまず認識して下さい。

次に他人にかけている迷惑です。上記の6、7、8、9辺りに周囲の方々はえらく迷惑しているでしょう。ここで言います周囲の方々とは、同じLAN上であなたとネットワークを共有している人だけではありません。インターネットにあなたの端末が接続されているならば、世界中の方々に迷惑をかけているのです。不幸にもあなたのせいで「Nimda」に感染してしまった端末があるかも知れません。あなたからのウィルスメールを毎日のように受け取っている方もいるかも知れません(今では相手のメールサーバが対策済みでしょうからここで言う迷惑はメールサーバの管理者にかかるのでしょうね)。しかし、最も迷惑しているのは同じLAN上でフォルダを共有している端末の管理者です。大抵の方はウィルス対策ソフトで自分の端末を守っているのですが、ウィルス対策ソフトの中には「Nimda」に弱いものもあります(某N社製品のこと)。これはひどいと言いますか、そろそろ対応していただきたいものですね。

どんな風にひどいかと言いますと、感染ファイルを削除できないのですよ。削除できないが、放置するわけにもいかず、ソフト上の「牢屋」に放り込むのです。「Nimda」が10匹20匹の内はいいのですが、10万匹20万匹くらいすぐに「牢屋」にたまります。もうこうなったら某N社製品は耐え切れません。ソフトそのものが時折固まってしまい、固まっている最中に「Nimda」の侵入を許してしまう、というわけです。ここでいう侵入を許すというのは感染するってことですのでそれは大迷惑ですよね。この方は更に「自分の身にかかる不幸」と戦わなくてはならないはめになったのです。そうですよ、あなたのせいで(笑)

少しはウィルスに対する危機感がわいてきたでしょうか。IT技術の進歩によって便利なソフトばかりが進歩したわけではありません。ウィルスとウィルスの感染経路であるネットワークも多大な進歩を遂げているのです。常時接続のブロードバンドが当たり前になってきている今、コンピュータウィルスにとっても住み易い世界になってきたのです。自分の使っているOSのセキュリティ情報には常に目を向けてください。Windowsの邪魔くさい更新ウィザードが出てもすぐに閉じないで下さい。自分の端末の異常に気がつく自身がないのであれば、ファイヤーウォールソフトとウィルス対策ソフトは常駐させておいて下さい。ウィルス対策ソフトはインストールしたら終わりではありません。常にウィルス定義ファイルは最新の状態にしておいてください。これらは公共の場であるインターネットを使用するための最低限のマナーです。無理であるならすぐにでも目の前の端末の電源を切って、手ごろな鉄パイプででも…(以下省略)

広告

このページに関するご案内

Copyright (C) 2003-2004 七鍵 key@do.ai 初版:2004年5月25日 最終更新:2004年5月25日