2001年9月18日、Microsoft Windows を対象とする Nimda ワームが発生 し、非常に短時間で感染が広がりました。 Nimda ワームは - 電子メール - ネットワーク共有 - 改ざんされた Web ページ - Micorosoft IIS の既知の脆弱性 - Code Red II などが設置したバックドア の 5つの感染経路を持ち、過去のウィルスやワームなどが使った手法を 複合的に組み合わせた初のワームとして知られています。またその後も 亜種が発生するなど被害は長く続きました。
参考文書(日本語)
-
JPCERT/CC 注意喚起 & 緊急報告
80番ポート (HTTP) へのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010023.txt
-
独立行政法人 情報処理推進機構 セキュリティセンター
新種ウイルス「W32/Nimda」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
参考文書(英語)
-
CERT/CC
CERT Advisory CA-2001-26 Nimda Worm
http://www.cert.org/advisories/CA-2001-26.html
Weekly Report 2007-11-28号 に掲載