松葉です。
もうずいぶんと騒がれていますが、コンピュータウィルス Nimda についての情報です。
重要なので長いですが、面倒がらずに読んでください。
このウィルスはほとんどみんなに「関係があります!!!」。関係ないのはインターネットに
まったく関わらない人、またはインターネット関連の作業をすべて Windows 以外で行う人
だけです。多分そんな人はいないでしょう(僕も違います)。
まず、このウィルスがどういう悪いことをするのかを簡単に書きます。
1. 感染したファイルが使用不能になる
2. 勝手にフォルダが公開される
3. 他のコンピューターを攻撃しウィルスを撒き散らす。
致命的なダメージはないものの、3のせいでインターネットは大渋滞です。うちの学科のサーバにも
とてもたくさんの攻撃が東大内から来ています。非常に迷惑です。
感染経路についてはいろいろな情報があり、どれを信用すればよいのかいまいち分かりづ
らいのですが、僕が集めた情報では以下の場合に感染します。順番に説明と共に書きます。
1. InternetExplorer 5.x を使用して、「まずい」ページを開いた場合
5.xというのはInternetExplorer(以下IE)のバージョンが5はじまるブラウザです。
バージョンの確認はIEを開き「ヘルプ」の「バージョン情報」で確認できます。「ほとんどの
人が該当バージョンでしょう」。そしてまずいページというのは、別にお子様に見せられない
サイトとか、違法コピーなソフトが置いてあるサイトなどにあるだけではなく、ごく普通のサ
イトにも存在します。具体的にはMicrosoftのWebサーバ、IISを使用していて、このウィルス
または夏に流行ったCode Redというウィルスに感染したサーバを使用しているサイトのページが
「まずいページ」です。個人的には、まじめにWebサイトを作りたければIISなど使用しないと思う
のですが、実際Microsoftファンは多く、これだけ弱く、しょっちゅうウィルスに感染している
にもかかわらず、このソフトを使用しているサイトはたくさんあります。例えば毎日新聞が感染
しました。
結論として、このまずい組合わせが起こった場合ページを「見るだけで」ウィルスに感染します。
しかもこの組合わせが実現する可能性は「かなり高い」わけです。今までに例を見ない恐るべき
感染能力です。
2. Outlook (Expressも含む)で「まずい」メールを開いた場合
Outlook (Express)を使っている人も多いですね。その人はさらに要注意です。Outlook系の
メールソフトはHTML形式のメールを処理できますが、それは内部的にはIEの機能を使用している
わけです。つまり上に書いたようなサイトが送信するページと、まったく同じソースを含む電子
メールを受け取ると感染します。さらに問題はOutlookは受信したメールを選択すると、明示的
にダブルクリックしなくても右下に表示され、それだけで開いたことになり感染です。だから当該
メールが来たらプレビューさえも見ずに削除しない限り感染してしまいますが、普通変なメールが
来たら「何かな」って見たくなると思うので、現実的に削除では対応できません。
またOutlookに限らずreadme.exeなる添付ファイルが来たら絶対に開いてはいけません。これは
明示的に開かない限り実行されませんが、開くとこのウィルスに感染します。変な添付ファイルを
開かないのはすでに常識となっていると思いますが、改めて警戒してください。
3. IISで遊んでいる場合
たまにいますね。こんなことをする人には多分説明は必要ないと思うので詳しくは書きませんが、
当然問題のバージョンのIISを立ち上げているだけで、知らないうちに攻撃されて感染します。
IISはおそらく普通にWindowsをインストールしていれば入っていないのですが、使わないのに
インストールされていてしかも立ち上がっている、なんてこともあり得なくもないので注意してく
ださい。Webブラウザで http://localhost とアクセスし、何らかのページが見えた場合
IISが起動しているので危険です。残念ながら逆は成り立たない(何も表示されなければ安全
とは言えない)のですが、IISが起動していないことを確認する方法を、Windowsのすべての
バージョンについて説明するのはとても面倒なので、割愛します。気になる人は個人的に連絡を
下さい。
3.はともかく1.2.はほとんどの人が該当するので早急に対策が必要です。従って対策方法を書
きます。
1. IEのバージョンを上げる
Windowsのバージョンに関わらず以下の対策が可能です
IE 5.01の人は下からダウンロードできます。
Internet Explorer 5.01 SP2 (Windows 2000 SP2 に含まれています)
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
IE 5.5の人はこちらです。
Internet Explorer 5.5 SP2
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
IE5.01でもIE5.5でもいっそ、IE6にしてしまう方法もあります。
Internet Explorer 6
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
なんか8Mbyte位あるという噂です。電話回線の人はちょっと時間がかかりますが、避けては通
れません。避けるなら雑誌に付録が入るまで待つことにますが、それまではIEとOutlook(Express)
は使用厳禁と考えた方がいいです。Netscape & 他のメールソフトで代用してください。
2. Windowsを使わない
大学で使えるなど、Windowsを使わなくても済む人はしばらく様子を見るのも一手です。というのも
上のダウンロードはこの騒ぎで、とても混雑しているからです。すいてからゆっくりとバージョン
アップ。結局やることは同じで避けて通れませんが。
3. ウィルス駆除ソフトを走らせる
ウィルスの情報ファイルを超最新にしないと意味がありません。このウィルスは昨日初めての感染が
報告されました。また、IEの問題のバージョンを使っている限り何回駆除しても何回でも感染するので
根本的解決にはなりません。
IISのバージョンアップなど、ここに書かなかった情報は以下のURLとそこから張ってあるリンクから
得られます。
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
「過度に怖がる必要はない」と書きたいところですが、今回のウィルスは、対策を怠るとかなりの
確率で感染するので、これまでにない注意と対策が必要です。
長くなりましたが以上です。問題があればMLなり僕に直接メールを下さい。また身近な知らな
そうな人にも知らせて下さい。
--------------------------
MATSUBA Hiroya
松葉 浩也
matsuba@is.s.u-tokyo.ac.jp
--------------------------