[ウィルスの詳細データ]
さて、世界中で猛威を振るっている[W32/Nimda]ですが、ファイルサイズや感染方法、症状などを調べてみましょう。
[W32/Nimda](PE_Nimda.A)
・ファイルサイズ:57,344 Bytes
・感染方法:発信されたウィルスメールの添付ファイルを開く
(セキュリティーホール未対応の場合はファイルを選択しただけで感染する)
ウィルスに感染しているHPを閲覧する
・症状:接続されているパソコンの共有ドライブに感染ファイルをばらまく
同時にHTML文書ファイルがあれば改竄を行い、感染ファイルをばらまくようにする
Outlook(Express)メーラーの時、存在するアドレスに対して感染ファイルを送信する
CPU占有率の上昇、システムのスローダウン等動作が不安定になる
(「Nimdaワームに関する情報」等を参考。詳細はhttp://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html)
※ワードパッドで開いた感染メールの中身(一部編集済)
内容的には「自己増殖して周りにばらまく」タイプのウィルスですね。感染した本体へのダメージはそれほど大きくないようですが、それだけに自分が気付かない内に周りにばらまいてしまう可能性が高いですから、注意が必要です。
※ちなみに私が感染したのは、どう考えても「しごく一般的なページ」を見ていた時なので、ファイルが気付きやすい所になかったらまず気が付きませんでした。結構身近な所に潜んでいるようです。