2001/09/23
NIMDAの話
脅威的な速さで広がったNIMDAウィルス。それに初めて気づいたのは、検索していて某大学の研究室を開いたときでした。readme.exeをダウンロードしますかという警告。あちゃーと思いながらいいえを選択しましたが。案の定、会社のコンピュータで感染が確認され、相変わらずとほほの状態です(私が管理しているサーバが感染していなかったことは言うまでもないですよね?)。
さて、このMIMDAウィルスですが、なかなか芸の広いウィルス(正確にはワーム)で、今までに大きな被害を出したマクロウィルスの集大成のような代物です。とりあえずまだまだ秘密の機能があるかも知れませんがとりあえず判明していることは、「メール添付機能」「html改竄機能」「ポートスキャン&アタック機能」「active x実行機能」「共有フォルダ汚染機能」といった機能を保有しています。これらの機能は特に目新しいものはありません。メール添付は最近のウィルスには標準装備の機能ですし、html改竄機能は最近話題になったCodeRedが英語版に感染した場合に引き起こす機能ですし、ポートスキャン&アタックもCodeRedで行った機能です。active xによる感染もいわゆる「悪意あるサイト」からの攻撃方法としてはメジャーでしたし、共有フォルダを利用する感染も、よくある方法にすぎません。このウィルスが凄いのはこれらを複合した点に尽きます。例えばサーバに感染してhtmlを書き換え、誰かがそのhtmlにアクセスするとactive xを用いてウィルスをこっそりとダウンロードさせて感染させる、という具合です。本当に凄いです。
このウィルスはネーミングにもセンスが感じられます。このNIMDAという名前には色々な説がありますが、恐らくADMINの逆読みが正しいと思います。ADMINというのはWindows系でのroot権限を持つAdministrator(管理者の意)というIDの通称です。感染された側にはたまったものではないですが、ウィルスが管理者を名乗るなんてのはかなりブラックで面白いですね。少なくともCodeBlueなんてセンスのかけらも感じられないウィルスよりは遥かにセンスに溢れていると思います。
前 後
Topへ