NIMDA-ファイル感染型ウィルス(ウイルス対策ソフト ランキング)

• ファイル感染型ウィルス
• ブートセクタウィルス
• マクロ型ウィルス
• トロイの木馬型ウィルス
• 携帯端末型ウィルス
• NIMDA-ファイル感染型ウィルス
• MTX-ファイル感染型ウィルス
• VIRUX-ファイル感染型ウィルス
• LAROUX-マクロ型ウィルス
• MELISSA-マクロ型ウィルス

ウィルス対策ランキング > ウィルスの種類 > NIMDA-ファイル感染型ウィルス

NIMDA-ファイル感染型ウィルス

ファイル感染型ウィルスは、ウィルス(=コンピュータウィルス)の一種です。

ファイル感染型ウィルス：Nimuda（ニムダ） ファイル感染型ウィルスですがトロイの木馬型ワームの性質も併せもっています。 2001年9月に発見され、感染が全世界に広がりました。

ウィルスの特徴

• パソコン起動時にNimudaが常駐起動する。
• Explorerの設定を「隠しファイルおよび、登録されているファイルの拡張子を表示しない」に変更する。
• Microsoft Wordのファイル（拡張子:doc)を書き換え、ニムダを追加する。
• テキストファイルすべてにニムダを感染させる。
• ニムダ自身のウィルスコードを変化させ発見しづらくする。
• ニムダ自身がメーラーとしての機能をもち、自分でメールを送信し、自身のコピーを ばら撒く。
• Cドライブ全体をネットワーク共有設定にする。

ウィルスの主な感染方法

• OutlookやOutlookExpressのアドレス帳内のメールアドレスにウィルスを添付しメールを 送信し感染を広げる。そのメールをOutlookやOutlookExpressでプレビューしただけで ウィルスに感染する。
• ファイル共有機能を利用して、ネットワーク内の他のパソコンの脆弱性を利用し感染を 広げる。
• Microsoft IISのセキュリティパッチがあたっていないWebサーバに侵入し、感染を広げる。

ウィルスの確認方法

• Cドライブ内に「Readme.exe」がCドライブのどこかに存在している（Explorerで検索する」
• C:\windows\Temp内に「*.TMP.exe」、もしくは、「mep***.TMP」というファイルが 大量に存在していないか確認する。