あなたのパソコン、『ウイルス対策』してありますか?に戻る

◇ Nimda ◇ ウイルスはもういらない!?

Nimda 受信リスト

コントロル 結! また新しいウイルスが流行りだしたぞ!(--)
もう知ってるわよ。今回もレスキューがログを集めているわ。(^^)
コントロル そ、そうか……。(^^;
IR コントロル殿にはウイルスが広まらないように制御をして欲しいところでありまするが……。(^^;
コントロル 任しておけ! と言いたいところだが、コレクターズのリーダーとしての任務もあって忙しいからな。
アンティ そうかしら? 昨日は私のネットで一日中ゴロゴロして居たじゃない。(^^)
コントロル ア、アンティ! あ、あれはだな……。(^^;
結&IR&アンティ あれは?(^^)
コントロル ……。(^^; レ、レスキュー! ログは未だか!?(^^;
IR ……誤魔化したでありまするな。(^^;
コントロル ……。(^^;
レスキュー お待たせしました〜。(^^) 今回は日本からのアクセスを捕まえました。
アクセス元のホスト名とIP
urwa036n020.ppp.infoweb.ne.jp [202.248.13.36]
アクセス日時と要求内容
[24/Sep/2001:00:29:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 275
[24/Sep/2001:00:29:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 273
[24/Sep/2001:00:29:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 283
[24/Sep/2001:00:29:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 283
[24/Sep/2001:00:29:52 +0900] "GET /scripts/<中略>/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[24/Sep/2001:00:29:57 +0900] "GET /_vti_bin/<中略>/system32/cmd.exe?/c+dir HTTP/1.0" 404 314
[24/Sep/2001:00:29:58 +0900] "GET /_mem_bin/<中略>/system32/cmd.exe?/c+dir HTTP/1.0" 404 314
[24/Sep/2001:00:30:00 +0900] "GET /msadc/<中略>/system32/cmd.exe?/c+dir HTTP/1.0" 404 330
[24/Sep/2001:00:30:05 +0900] "GET /scripts/<中略>/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
[24/Sep/2001:00:35:06 +0900] "-" 408 -
……何、これ? 全然分かんない……。(^^;
IR って、結殿。以前、同じような物を見た筈でありまするよ。(^^;
だってぇ〜!(^^;
アンティ これは……侵入する為の抜け穴を探して色々な接続を繰り返しているわね。(--)
レスキュー そうなんです。結ちゃんのパソコンは Win98SE で IIS もないから、こんなにアクセスされているんです。(--)
IR 感染対象のパソコンならどうなるでありまするか?
レスキュー 最初の9回のアクセスの間に 404 エラーではない物が出ますので、そこに対して侵入する為のアクセスが始まります。もし、セキュリティ対策がされていなければ、侵入を許してしまいますので Nimda に感染してしまいます。
ピース ん? 会議中だったか。ワシとフォローに呼び出しが掛かっとらんが良いのか?
アンティ 会議という程でも無いわ。コントロルをからかってるだけ。(^^)
フォロー 何だ、そうなんだ。じゃあ、僕達も混ぜてよ。(^^)
コントロル フォロー!(^^;
フォロー 冗談だよ。(^^;
ピース で、何じゃ、そのログは?
レスキュー 結ちゃんのパソコンに来た Nimda のアクセス・ログです。
ピース Nimda か。ワシのとこに来たのは16回もあったぞ。(--)
コントロル 早くも変種か!?(--)
フォロー 変身なら僕に任せてよ!(^^)
一同 ちっがぁう!(--#
フォロー じょ、冗談だってば。(^^;

冗談で笑っていられないようなウイルス(ワーム)が出現しました。先日まで話題の中心だった Sircam と Code Red の特徴をあわせ持った、非常に感染力が強いウイルスだからです。
私に言わせると、メールのプレビューやページ閲覧でも感染するという感染力から、Sircam と Code Red を足して2で割って3を掛けたような嫌らしさがあります。

その後の情報によると
・衰えるのも速かった『Nimda』ワーム
http://channel.goo.ne.jp/news/cnet/it/20010921/010921-3.html
という話もありますが、自分で添付ファイルを開く事によって感染する HybrisSircam があれだけ広まった事を考えれば、ウイルスに無警戒な人が IE5.01 と IE5.5 に SP2 をインストールするとは思えず、たとえインストールしたとしても
・駆除ツール、対策窓口などによりNimda騒動はこのまま鎮静化するか
http://channel.goo.ne.jp/news/mycom/it/20010922/20010922-03.html
の最後に書いてあるように添付ファイルを開いて感染する人が居るのは確実ですからね。
Nimda のウイルス添付メールが届くのはこれからだと考えて間違いないでしょう。
未だにHybris に感染している人が居るのですから。

更に、今後、Nimda の変種が現れる確率も高いですし、日ごろからウイルスに関する情報収集は欠かせないものとなって来ていますね。

レスキュー Nimda に感染しているのに気付いていない可愛そうな人達ですぅ。(^^;
早く気付いて消毒スプレーして下さい〜。
総受信数:1通
送信日時 パソコン名 送信元のホスト名とIPアドレス
2002/04/15 18:10 N-JUNKO aa2002020452004.userreverse.dion.ne.jp [210.196.146.83]

あなたのパソコン、『ウイルス対策』してありますか?に戻る