チェックしておきたい脆弱性情報<2011.09.27>■インシデントを振り返る 定期的にインシデントを振り返っておくことは、インシデントの歴史から学ぶという意味でも大切なことです。今回はW32/Nimda(ニムダ)を取り上げます。ちょうど10年前の今ごろ2001年9月下旬、マルウエアW32/Nimda(ニムダ)が流布していました。ニムダは、Microsoft IIS(Internet Information Services)の脆弱性MS00-078やW32/CodeRed IIが作成したバックドアを利用して感染する、ファイル共有を利用して感染する、マルウエアを埋め込まれたWebページの閲覧により感染するという多数の伝播経路を持っていました(図1)。特に、Internet Explorer(IE)の脆弱性MS01-020を利用し、プレビュー操作のみで感染するという受動型攻撃は、Web感染型マルウエアの先駆け的な手法でした。 W32/Nimda
