PE_NIMDA.A - 2001/9/20

「PE_NIMDA.A」専用対策Web開設、自動駆除ツール無償提供開始

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長：スティーブ・チャン）は、「PE_NIMDA.A」（ニムダ）の国内感染報告増加を受け、ウイルス警報を最も脅威度が高いVAC-１※１に引き上げ警告すると同時に、専用対策Ｗｅｂにて対策情報および自動駆除ツールを提供することをお知らせします。
（トレンドマイクロでは昨日９月１９日午前１０時３０分に最初のニュースリリースにて、このウイルスに関する情報をご提供しています。その際、名称は「TROJ_NIMDA.A」とお伝えしていましたが、新たに実行型ファイル感染の動きが確認されているため「PE_NIMDA.A」と変更しました。） 　　

※１ 新種ウイルス警報VAC（Virus Alert Code）
新種ウイルスの感染力・破壊力などから脅威度を１～5までのレベルで表示。（VAC-１が最も脅威度が高い）

「PE_NIMDA.A」専用対策Ｗｅｂ開設、自動駆除/修復ツール提供開始

トレンドマイクロでは、感染報告が増加している「PE_NIMDA.A」に対し、お客様や企業のセキュリティ担当者様が素早い対応を行えるよう、下記ＵＲＬにて、専用の対策Ｗｅｂを開設しました。ウイルス詳細情報のほか、感染を発見する方法などについてわかりやすく解説しています。また、自動駆除/修復ツールも提供しております。

■ 「PE_NIMDA.A」専用対策Ｗｅｂについて

開始：９月２０日午前９時
ＵＲＬ：http://www.trendmicro.co.jp/nimda/
内容：

1. NIMDAとは？
2. 発見方法 PE_NIMDA.Aの発見方法や、お使いのウイルスバスターのパターン/検索エンジンのバージョン確認/更新方法等をご覧いただけます。また、オンラインスキャンや体験版のダウンロードもしていただけます。
3. 手動削除方法 感染してしまったPE_NIMDA.Aの手動削除方法を掲載しています。
4. 駆除/修復ツール

「PE_NIMDA.A」感染報告増加の概要

トレンドマイクロでは日本時間９月１９日（水）午前２時（米国時間１８日（火）午前１０時）に最初の感染報告を受けたのを皮切りに、各国で感染報告を受けています。日本国内での感染報告は１９日１８時時点で９２件の感染被害報告（トレンドマイクロサポートセンターによる）が寄せられました。また、２０日午前９時現在、全世界では約３万５千台のウイルス感染（ウイルストラッキングセンター※２による）が確認されています。
この増加を受けて、当社ウイルス解析サポートセンターである「トレンドラボ　ジャパン」アンチウイルスセンターマネージャーの「関口一（はじめ）」は「『PE_NIMDA.A』はＷｅｂ、メール、セキュリティホールと感染経路が多数におよび、破壊力も強度です。強力な感染力により急速に被害が拡大する可能性が高く、最近のウイルスの傾向を融合した非常に危険なウイルスといえます。感染を防ぐためには、感染の有無を確認するまでネットワーク共有をいったんはずし、早急に最新セキュリティパッチを適用し、お使いのウイルス対策ソフトを最新のパターンファイルに更新するなどの対策を速やかに行っていただくことをお勧めします」と述べています。

※２ウイルストラッキングセンター
弊社の無償ウイルスチェックツール「オンラインスキャン」によって検知された、世界中の感染ファイル数がリアルタイムで集計されています。

「PE_NIMDA.A」ウイルス概要

「PE_NIMDA.A」ウイルスは非常に複雑な活動を行う不正プログラムです。メール送信、ネットワークドライブへのファイルコピー、IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーをネットワーク上で頒布するワーム活動を行います。また、特定のファイルに対して感染活動も行います。

● ウイルスの活動
ウイルスは以下の方法で自身のコピーを頒布します。

1. ファイルコピー
2. Ｗｅｂ改竄
3. メール送信
4. IISへの侵入
5. 実行型ファイルへの感染活動

● 感染を防ぐための注意事項

1. マイクロソフト社のInternet Explorer(IE)を使用している場合、最新のセキュリティパッチ（IE5.01とIE 5.5はSP2以上）を適用してください。
2. マイクロソフト社のOutlook Expressを使用している場合、設定で「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」のチェックをはずしてください。
3. 「readme.exe」という添付ファイルを開かないでください。
4. ネットワーク共有を（ウイルス感染のないことが確認できるまで）はずしてください。

● マイクロソフト社修整モジュール情報
このウイルスはIEの脆弱性を狙ったものです。
この問題に対応するためにMicrosoftのサイトより修正モジュールをダウンロードしてください。
IE5.01とIE 5.5はSP2を適用することで回避できます。
IISの管理者は、この問題に対応した修正モジュールをダウンロードし、適用してください。
詳しくは、マイクロソフト株式会社のセキュリティ情報ページをご参照ください。
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp

●トレンドマイクロ製品お客様向けソリューション
パターンファイル９４２以降、検索エンジン５．２００以上でウイルスの検出、またウイルスが感染している.exe形式（実行型ファイル）のファイルの修復が可能です。
※パターンファイル９４１では「TROJ_NIMDA.A」の名で検出していました。

●現在ウイルス対策製品をご使用でないお客様向けソリューション

• トレンドマイクロホームページより、３０日間有効期間中フル機能でご使用できる「ウイルスバスター２００１」体験版をダウンロードしてください。
• トレンドマイクロホームページより「ウイルスバスター　オンラインスキャン」にてマシンのウイルスチェックを実行してください。

● トレンドマイクロFAX BOX 情報提供サービス
お手元のFAXから、トレンドマイクロFAX情報センターへダイヤルしていただくと対策情報を受け取ることができます。２４時間取り出すことができ、通話料のみでご利用いただけます。ファクシミリから「FAX　BOX情報センター」にダイヤルし、音声ガイダンスに従いサービス内容をお選びください。
【FAX番号】０３－５９７２－５７４６
【「PE_NIMDA.A」ウイルス情報：１１２０】
【「PE_NIMDA.A」手動駆除方法：１１２１】

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。