PE_NIMDA.E - 2001/10/31

NIMDA亜種「PE_NIMDA.E」日本国内で感染被害

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長：スティーブ・チャン）は、９月に全世界で多数の被害を出した「PE_NIMDA.A」の亜種「PE_NIMDA.E」に対してウイルス警報VAC-３※１を警告すると同時に、亜種に対応した駆除ツールを無償にて提供することをお知らせいたします。なお、当社製品のお客様に対しては既にパターンファイル１６１（９６１）以降にて対応しております。

※１ VAC（Virus Alert Code）
トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を１～5までのレベルで表示しています。（VAC-１が最も脅威度が高い）

「PE_NIMDA.E」の概要

「PE_NIMDA.E」は大流行した「PE_NIMDA.A」ウイルスの亜種です。「PE_NIMDA.A」とは使用するファイル名が異なる(下記)だけで基本的な活動は同じです。
１０月３１日１５時現在、日本国内で１４件のウイルス感染被害報告があります。オリジナル同様、非常に感染力が強い亜種ウイルスとなるため警戒が必要です。

「PE_NIMDA.A」と「PE_NIMDA.E」が使用するファイル名の違い：
NIMDA.A                NIMDA.E
MMC.EXE       →   CSRSS.EXE
ADMIN.DLL    →   HTTPODBC.DLL
README.EXE  →   SAMPLE.EXE

● 感染対象
Windows 環境のPC、セキュリティパッチのあたっていないIIS

● 感染経路
メールの添付ファイル、ネットワーク共有ドライブ、IISセキュリティパッチのあたっていないWebサーバ上のホームページ

● 感染を防ぐための注意事項
・ 「sample.exe」という添付ファイルを開かないでください。
・ ウイルスのダイレクトアクション活動(メールを見ただけで感染)を防ぐため、マイクロソフト社のInternet Explorerを使用している場合、最新のセキュリティパッチを適用してください。

● 無償駆除ツールの情報は下記URLより「NIMDA対策Web」をご覧下さい。
http://www.trendmicro.co.jp/nimda/tool.asp

● PE_NIMDA.E に関する詳細な情報は下記URLよりご覧下さい。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。