シマンテックとトレンドマイクロ、それぞれ10月のウィルス被害状況を公開。NIMDAは亜種による感染被害が拡大中

【国内記事】

2001年11月7日更新

　アンチウィルスソフトベンダのシマンテックとトレンドマイクロは、それぞれ、10月のウィルス被害状況を公表した。それによると、9月下旬に爆発的に感染を広めたNIMDAは、オリジナルバージョンの感染被害は落ち着いてきているものの、亜種（W32.Nimda.E＠mm/PE_NIMDA.E）による被害が報告され始めており、要注意だ。

　また、NIMDAのほかにも、IEのセキュリティホールを突くタイプのトロイの木馬「TROJ_KLEZ.A」についてもトレンドマイクロから警告が出された。TROJ_KLEZ.Aは、NIMDAと同様、メール感染のほかネットワーク共有経由での感染などをさまざまな感染経路をもつタイプだ。アンチウィルスソフトを無効にするほか、リッチテキストコントロール（Riched20.dll）などをフェイクして感染を広める機能を持つため、隠しファイルを表示しない設定の場合は気付かずに感染を広めるおそれがある。

　アンチウィルスソフトをインストールして有効にする、こまめな定義ファイルの更新を心がける（できれば自動更新を毎日行う設定にするのが望ましい）、Windowsのセキュリティパッチ情報に注意を払うなどの対策を行ってほしい。

　NIMDAやTROJ_KLEZ.A対策としては、上記の一般的な対応とあわせて、エクスプローラのフォルダオプションで拡張子やシステムファイル・隠しファイルの表示を行わせるよう変更しておくことをおすすめする。少なくとも共有フォルダの一般文書フォルダにriched20.dllが隠されていれば、見るからに怪しいことがわかるはずだ。

関連リンク
シマンテック
トレンドマイクロ