森井教授のインターネット講座 最新版(2001年10月1日掲載記事)



第184回 ウイルスNimda(上)


解説イメージ

私の専門分野は、インターネットを含む「マルチメディア情報通信 工学」という広い分野なのですが、特に最近は、「ネットワークセ キュリティ」に力を入れています。やさしく言うと、暗号や不正侵 入対策技術、それにコンピューターウイルスに関する研究開発です。 そのウイルスですが、Nimdaという新種が猛威を振るっています。 今までにも「ラブレターウイルス」をはじめ、ウイルスについては、 その流行時に解説を行ってきました。Nimdaは今までのウイルスに 比較してはるかに強力な感染性を持っています。それは今までのウ イルスの悪い特徴をすべて併せ持った優れもののウイルスなのです。 最悪なのはホームページを見ただけで、自分のパソコンがウイルス に犯されてしまうことです。ウイルスに犯されたパソコンはさらに 他のパソコンやホームページにウイルスを感染させようとします。 今までの主だったウイルスは、メールに乗って感染しました。つま り、メールの添付ファイルにウイルスが忍び込んでいたのです。感 染すると勝手に数多くの人にメールを出してしまい、そのメールの 中の添付ファイルにもウイルスが仕込まれ、蔓延していくという形 でした。しかし、感染するためには、その添付ファイルを開かなけ ればなりません。ウイルス付きのメールを受け取ったとしても、そ の添付ファイルさえ開かなければ感染しなかったのです。ウイルス に感染しないための最大の防御は、怪しげな、あるいは不必要な添 付ファイルは開かないということでした。Nimdaはこの今までの鉄則 を守ったとしても感染してしまう恐れが出てきたのです。

Nimdaがホームページを見ただけで感染する仕組みは単純です。ユー ザがホームページをアクセスすると、そのホームページから命令が 送られてきて、その命令を実行することによってパソコンで文字や絵、 写真、音声や映像が見れるのです。通常、この命令には制限があって、 パソコンの動作に支障を与えるような命令、特にウイルスになるよう な命令は排除されているのです。しかし命令が複雑なゆえに、どのよ うな命令が、どのような場合にパソコンの動作に対して支障をきたす かわからない場合もあり、後になって発見されることも多いのです。 Nimdaはこのような命令を実行させて、ウイルスをパソコンに送り込 むのです。Nimdaウイルスに感染したパソコンは、従来のようにメー ルによって感染させるだけでなく、勝手にホームページにもアクセ スして感染させることも行います。次回はこのNimdaへの対策と、こ のウイルスがもたらす影響を説明しましょう。


前回掲載記事はこちら
次回掲載記事はこちら

森井教授のインターネット講座ホームページ