ウイルス情報　｜　製品紹介　｜　無料ダウンロード　｜　セキュリティBOX　｜　サポート情報

W32/Nimda.gen@MM （ニムダ） 種別 ： インターネットワーム 危険度 ： 中 主な発病 ： 大量メール送信/ファイル改ざん 発見日時 ： 2001年9月18日 McAfee.comウイルススキャンオンラインで検出・駆除可能 （ファイルバージョン：4159のウイルス定義ファイルで対応済み） Nimda.genウイルスとは？ Nimda.genウイルスは、さまざまなウイルスの感染方法を取り入れた複合型のウイルスです。自身を添付したウイルスメールの送信、共有ネットワークに繋がったパソコンへの感染、Microsoft Internet Explorer（5.01または5.5 SP2未満の場合）のセキュリティーホールからの感染などにより、ウイルスの感染を広げます。メールをプレビューしたり、エクスプローラでファイルを選択したり、Nimdaに感染したWebページを閲覧するだけで感染する恐れがあります。 ■ パソコン内のEメールアドレスにウイルスメールを勝手に送信します。 ■ パソコンの動作が遅くなることがあります。 ■ ハッキングされる可能性があります。 ■ ファイルの内容が書き換えられる可能性があります。 感染した場合の症状 ■ パソコン内のEメールアドレスにウイルスメールを勝手に送信します。 ■ Inetnet Explorerを利用して、さまざまなWebサイトにアクセスを試みます。 対処方法 McAfee.comウイルススキャンオンラインでは、すでにこのウイルスに対応済みです。ファイルバージョン：4159以上のウイルス定義ファイルに更新されていることを確認してください。 また、Microsoft Internet Explorerのセキュリティーホールを修正するための修正プログラムをご利用ください。 以下のマイクロソフト社のサイトで手に入れることができます。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp ウイルス詳細情報 ■ Nimdaは、「.eml」や「.news」という拡張子のついたファイルとして、自身のコピーをパソコン内に作成します。「.doc」ファイルが存在するすべてのディレクトリにコピーを作成するので、場合によってはハードディスクが一杯になります。 　 ■ ファイルを隠すために、以下のレジストリを変更したり、作成したりします。 　 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\HideFileExt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Hidden HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\ShowSuperHidden 　 ■ レジストリを書き換えることで、感染したパソコンのすべてのドライブをネットワーク内で共有状態にします。 　 ■ また、WindowsNT/2000系のパソコンの共有セキュリティーを解除するために、次のレジストリのキーが削除されます。 　 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security 　 ■ メールに添付されるウイルスのファイル名には次のようなものがあります。 　 ADMIN.DLL LOAD.EXE MMC.EXE README.EXE RICHED20.DLL MEP*.TMP.EXE 感染時にパソコン内にこれらの名前のファイルがある場合、ウイルスによって内容が上書きされてしまうことがあります。 　 ■ 感染の特徴 　 ・C:\ADMIN.DLL（D:\やE:\も含む）というファイルの存在 ・同じ名前（README.EMLもしくはDESKTOP.EMLが多い）を備えた多くの.EMLファイルが存在する。

Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.