Nimdaウイルスの対策
トップ ページMain Contents便利なツールMember登録ページの紹介

webreiko

インターネット恐怖の体験
女性の為のWebセキュリティ
初心者の為のWebセキュリティ
学校へ行こう
ダンナの秘密
ケイタイサーチ

 

Nimdaウイルスの対策

Nimda ウイルスの感染が拡大しています。私どもが得ている情報をもとに、 感染を最小限に抑える方法を公開させていただきます。ご参照ください。

Nimda ウイルスとは

Nimda ウイルスは、従来のウイルスとは違い、メールを見るだけで感染してしまいます。 従来のウイルスが、添付ファイル(***.exe, ***.vbs, ***.shl など)をダブルクリックしない限り 感染しなかったのに対して、感染する確率が格段に大きくなります。 加えて、ウイルスに感染したコンピューターから、Webサーバーにファイルをアップロードすると、 そのWebページそのものにもウイルスを埋め込んでしまいます。 つまり、第三者がそのWebページを閲覧するだけで、又ウイルスに感染させてしまいます。 このように、Nimda ウイルスは、感染する可能性、又感染させてしまう可能性が格段に高いウイルス なのです。ぜひ対策をされることをお勧めします。

*まず、今回のウイルス感染への対策がされている、Internet Explorer 5.** SP2 にアップグレード してください。方法は、下記のMicrosoftページにアクセスして、ダウンロードしてください。

Microsoft Tech Net Online

今回のNimdaウイルスは、ウイルス本体が***.emlファイルで送られてくるのですが、 OutlookExpressは、その***.emlファイルを自動的にひらいてしまいます。 下記は、hello.emlファイルですが、

このhello.emlをダブルクリックすると、自動的にOutlookExpressが起動して、

htmlメールを表示してしまいます。

OutlookExpress自体の設定で、このhtmlメールを開かないようにすることは出来ません。 ここが今回の第一のバグです。しかし、htmlメールを開いているのは、実はInternetExplorerなのです。 このInternatExplorerの設定を変更して対策できます。又、今回のウイルスとは直接関係がないのですが、 ActiveXの設定も無効にしておいてください。まず、ダウンロードしてインストールが完了した InternetExplorer 5.** SP2 を起動して、ツール→インターネットオプションを開いてください。

開いたら、セキュリティ→レベルのカスタマイズをクリック

以下、下記に示すように、各項目の設定を変更してください。

今回のウイルスは、スクリプトを使ってファイルを自動的に開くようになっていますので、 本来ならスクリプトは”無効にする”に設定したほうがよいのですが、現在ではほとんどの安全な ページもJavaScriptなどを使っていますので、”ダイアログを表示する”にしておき、 安全だと確信できる場合のみ、

”はい”をクリックし、その他の場合は”いいえ”をクリックするようにしてください。



ファイルのダウンロードは、安心できるサイトからソフトウエアをダウンロードするときなどに 使いますが、そのときにはもう一度設定を変更してダウンロードし、通常は”無効にする” に設定しておいたほうが安心です。

ここで、OKをクリックすると、設定を変更するか聞いてきますので、”はい”をクリック。

次に、メーラーの設定を変更します。

*貴女のメーラーは Outlook Express ですか? はい  いいえ

メーラーがOutlookExpressの場合は、今回のウイルスの元である***.emlファイルを開かない ようにすることは出来ません。しかし、***.emlファイルを開き、htmlページとして表示される場合に、 IEの設定を上記のように変更しておけば、ある程度防止することができます。 しかし、OutlookExpress側でも変更すべき点がいくつかありますので、変更しておいてください。 まず、OutlookExpressを起動して、ツール→オプションを選択

”読み取り”タブをクリックし、”プレビューウインドウで表示するメッセージを自動的に ダウンロードする”のチェックをはずしてください。

次に、表示→レイアウト を選択

”プレビューウインドウを表示する”のチェックマークをはずします。

これで、メールプレビューを表示しなくなります。

次に”送信”タブの、”受信したメッセージと同じ形式で返信する”チェックをはずし、 html形式ではなく、テキスト形式に変更してください。これでhtml形式でのメール送信をしなくなります。

以下は、私が自分宛にOutlookExpressで送信したメールをBeckyで受信したものですが、 htmlメールではなく、通常のテキストメールで送信されています。万が一自分が感染した場合でも、 友人に感染メールを送信することを防げます。

OutlookExpress以外のメーラーを使っている方は、メーラーの設定で、 ”htmlメールを受け取らない”に設定しておいてください。初期設定の状態では、 htmlメールを開いてしまいます。

Beckyの場合は、”設定”→”その他”で、”htmlメールを表示”のチェックをはずしてください。

今回の情報が、皆さんがNimdaウイルスに感染してしまうのを防止することにすこしでもお役に たてればいいと思っています。最後に、ウイルスバスターなどのウイルス感染防止ソフトは、 必ずご使用いただき、常に最新のウイルスパターに更新することをお忘れにならないでください。

トレンドマイクロ対策ページ
Nimdaウイルスの詳細

 Copyright(c) 1999-2001 Reiko Takashima All rights reserved