投稿時間:01/09/21(Fri) 18:56
投稿者名:grue
Eメール:grue@mellow-club.org
URL :
タイトル:Nimdaワームについて
みなさん、こんにちは、
NIMDA対策で忙しいのか発言がどこでも(メロウに限らず)激減しています。
#559のツリーに情報はあるのですが、補足することもあるし、まと
めてみます。間違い補足があればよろしく。
なお、マイクロソフト自身も対応策の改訂をはかっています。以下
のURLを読むともっと詳しいことが分かります。
http://www.microsoft.com/japan/technet/security/nimdaptch.asp
1.NIMDAは何故問題なのか?
以下の2点が今までにない脅威です。
IE(インタネットエキスプローラー)で感染したHP(ホーム
ページ)を閲覧しただけで感染する。
OE(アウトルックエキスプレス)で感染したメールを受け取ると
開いただけで感染するおそれがる。
他にも要点がありますが、とにかくこの自動的に感染すること
だけは避ける対策をとらないといけません。以下はこの観点から
の対策です。全てを網羅するものでないことに注意。
2.対象となるIEとOE(及びOL=アウトルック)
IEではバージョン5.01SP1以前と5.5SP1以前では駄目。そのまま
ではネットサーフィン(不特定のHPを閲覧してまわること)は
御法度。(ネットスケープをとりあえず使うとか、IEでも感染
てないと判断できるURLはアクセスしてもよい)
4.Xはもちろん駄目
5.0、5.01、5.01Sp1は駄目
5.5,5.5SP1も駄目
これらを5.01SP2、5.5SP2又は6.0(最小構成版は不可)にヴァー
ジョンアップすること。
3.バージョンはどこで調べるか?
IEを開いてヘルプ=>バージョン情報 で可能。
詳しい調べ方は以下にあります。
http://www.microsoft.com/Japan/enable/products/Security/vinfie.asp
なお、5.0と5.01の違いは
Internet Explorer 5.0 : 5.00.0518.10 - 5.00.2614.3500
Internet Explorer 5.01 : 5.00.2919.6307 - 5.00.2920.0000
また、5.0から5.01SP2へは行けないので、5.0から5.01に行ってそ
れから5.01SP2へと言っている。面倒だな(独白です(笑))。
5.0からいきなり5.5SP2へ行く手もありそう。
4.ダウンロードファイルはどこに?
Internet Explorer 5.01 Service Pack 2 のダウンロードページ
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
Internet Explorer 5.5Service Pack 2 のダウンロードページ
http://www.microsoft.com/downloads/release.asp?releaseid=32082
Internet Explorer 6.0 のダウンロードページ
http://www.microsoft.com/japan/ie/downloads/ie6/
5.ダウンロード、インストール後に何をやるか?
i) IEについては、
ツール=>インターネットオプション=>セキュリティ タブで
インターネット、イントラネット、信頼済みサイト、制限付き
サイトの全てで
「レベルのカスタマイズ」をクリックして、スクリプト=>アクテ
ィブスクリプト を 「無効」にする。
ii) OEで各メールアカウントで
ツール=>オプション=>セキュリティ でセキュリティゾーン
を「制限付きサイトサイトゾーン」に変える。
6.感染しているかどうかのチェックは?
readme.exe, readme.elm ファイルがないかどうかチェックす
る。なければよしとする。(readme.txtなどのファイルは一杯
あるので混同しないように)
7.SP2にアップすればOK?
SP2にして始めて普通のウイルス並になるので、その後の注意
は普通のウイルスに対する注意が当然必要。
メールに添付される不審なファイルは開かない(ダブルクリッ
クしない)
IEなどのWEBブラウザーで不審なファイルはダウンロードしない
が鉄則。
もちろん、アンチウイルスソフトを導入するとかは考えておか
ないと。
- 以下は関連一覧ツリーです -
- ★ - Nimdaワームについて - grue 01/09/21(Fri) 18:56 No.574
- 補足です - grue 01/09/28(Fri) 19:54 No.599
- RE: 補足です - toshy 01/09/28(Fri) 21:53 No.600
- Re: RE: 補足です - grue 01/09/28(Fri) 22:54 No.601
- Re: RE: 補足です - toshy 01/09/29(Sat) 07:01 No.602
- Re^2: RE: 補足です - grue 01/09/29(Sat) 09:50 No.604
- RE: Nimdaワームについて - 紫竹の(小澤) 01/09/28(Fri) 18:55 No.597
- RE^2: Nimdaワームについて - かれい 01/09/24(Mon) 19:34 No.591