緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020)



▲このページのトップに戻る
1255緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020)kei100 URL9/19-04:44

メーカー名:関連性なし
OS名:Windows2000
パソコン名:不明
ソフト名:
--
MS01-020を悪用するものが登場しました
プロセスはWebサーバー(IIS)のバグをついて感染
閲覧者が書き換えられたページを閲覧すると
勝手にファイルが実行されてしまいます・・・
実行すると、送信先はどうなるか不明ですが
周りにメールで増殖していきます・・・
プレビューウィンドウで開くだけでお終いかもしれません

至急パッチを当ててください
パッチは以下からダウンロード可能です
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default
.asp

飛んだ後、Japaneseを選択してGOをクリックして
各IEに対応するものをダウンロードして実行してください
なお、再起動が必要です

また「今のところ全てのアンチウィルスソフトで*検出されません*」
繰り返しますが、至急パッチを当ててください・・・


なお、見るだけで感染するページはどんどん増殖しています
ご注意ください・・・

では。

▲このページのトップに戻る
1260MS01-020pd2048brsa 9/19-09:14
記事番号1255へのコメント
W32.Nimda.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

テクニカルノート:
実行されと、正当なWindows DLLとRICHED20.DLLを置き換え、system.iniを次のよう
に改変することによりシステムをフックします:

緊急のようです。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイル
を実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-
020


▲このページのトップに戻る
1278Re:緊急警告:新種ウイルス警報 VAC2「TROJ_NIMDA.A」けい 9/19-17:12
記事番号1255へのコメント
ただいま、新種ウイルス「TROJ_NIMDA.A」という
今までにない感染力と危険性を持つ強力なウイルスによる被害が
多発しております。

ウイルスの詳細などは下記のページを見るとわかりますよ。

トレンドマイクロのウイルス情報(ウイルスバスター系)
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

シマンテックのウイルス情報(Norton AntiVirus系)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

▲このページのトップに戻る
1286Re:緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020)浜口 9/19-19:00
記事番号1255へのコメント
>また「今のところ全てのアンチウィルスソフトで*検出されません*」
>繰り返しますが、至急パッチを当ててください・・・
>
>
>なお、見るだけで感染するページはどんどん増殖しています
>ご注意ください・・・
>
>では。
>

IE5.5SP2でしたが、みごとにウイルスに感染しました。
また修正パッチをダウンロードしたものの「お使いのシステムにインストールする
必要はありません」と出ます。

 ウイルスの詳細が分かるまでは感染PCは使わない方がいいでしょか?
 メールを自分宛に送ってみましたが、添付ファイルはついてないようです。

▲このページのトップに戻る
1289Nimda, 逆から読めば Admin の観察Ai-net 9/19-21:20
記事番号1255へのコメント

09/19朝、某「2ちゃんねる」のリンクにある「某プルトニウム宣伝サイト」は
みごとに感染していました。>スクリプト、Readme.exe 採取済み (^_^;

某社内でも、とんでもないトラフィックになっており(とくにsamba 系から)、
かなりな台数のマシンが感染しているようです。
そのほんの1台の Windows 95 マシンが、みごとなまでに、感染しているのが
観えています。
そこでは、「ウイルスバスター」自体も感染し、すべてのフォルダには
"***.eml" が作成されていて、やはり C:\Windows\System には load.exe
が PowerPoint の関連ファイルのアイコンで存在していました。

また、wininit.ini には
[rename]
NUL=C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\POWERPNT .exe

[rename]
NUL=c:\windows\TEMP\mepF034.TMP.exe

[rename]
NUL=c:\windows\TEMP\mepF044.TMP.exe

の記述がありました。マシン再起動したら、どーなっているんだか。(-_-;

 Ai-net

▲このページのトップに戻る
1301Re:Nimda, 逆から読めば Admin の観察kei100 URL9/19-22:52
記事番号1289へのコメント
Ai-netさんは No.1289「Nimda, 逆から読めば Admin の観察」で書きました。

>また、wininit.ini には
>[rename]
>NUL=C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\POWERPNT .exe
>
>[rename]
>NUL=c:\windows\TEMP\mepF034.TMP.exe
>
>[rename]
>NUL=c:\windows\TEMP\mepF044.TMP.exe
>
>の記述がありました。マシン再起動したら、どーなっているんだか。(-_-;

ファイル名をNULに変える=削除ととっていいのかな?
その後、パワーポイントを乗っ取るのかもしれません
って、そりゃないか・・・


では。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言