ウィルス情報

－－－臨時情報－－－
２００１／９／２０

私のパソコン大丈夫？

ＮＩＭＤＡ（ニムダ）に関する情報

ニムダに感染するとPCの内容を勝手に消去したり，動きが遅くなったりするそうです。

悪質なのは，勝手にネットワーク上に広がったり，勝手にメールを送信して，
自分を増殖するところにあります。
さらに，勝手にPC内のHTML形式のファイルを書き換え，
サイト管理者が知らないうちに，
公開されたサイト自体が感染元になりえます・・・

気がつかないうちに自分が加害者になる可能性があるウィルスです。
はっきり言って怖いです。でも，作った人はすごいです。（爆）

一応，下記の対応をすれば，なんとかなります。ほんとか？

感染の危険のある人は？	インターネットを閲覧する時に「ＭｉｃｒｏｓｏｆｔＩｎｔｅｒｎｅｔＥｘｐｌｏｒｅｒ」を使用している人で，さらにそのソフトのバージョンが「５．０１」もしくは「５．５」のＰＣです。それ以外のＰＣには感染の危険はないようです。 ※ バージョンが「５．０１」「５．５」でも，更新バージョンが「５．０１－SP２」「５．５－SP２」なら危険はありません。ただし，SP２の方はほとんどいないと思います。 ※ ウィルスチェックソフトを導入してあるPCでは最新ファイル（ウィルスバスターでは９／１９以降）をダウンロードすることで，ウィルスの感染はありません。ただし，それ以前のアップデートでは意味ありません。
バージョンの確認方法は？	ＩＥ（ＭｉｃｒｏｓｏｆｔＩｎｔｅｒｎｅｔＥｘｐｌｏｒｅｒ）を開いて，画面上部のメニューバーより，「ヘルプ（Ｈ）」を選択し，「バージョン情報（Ａ）」を選択してください。バージョンの欄に記された左からふたつの数字がそれです。（例：５．０・・・）情報のどこかに「更新バージョン SP2」の表示がなければ，SP2ではありません。この場合，感染の可能性がありますで，チェックが必要です。
バージョンが５．０（５．５）だったのですが・・・	すでに感染している可能性があります。まず，感染の有無を確認しましょう。ウィルス対策ソフトのある方は最新の対策ファイル得て検索，駆除を実行します。（ウィルスバスターは，感染の有無確認と同時に，ウィルスの駆除もしてくれます）それで終わりです。ウィルス対策ソフトがない方の場合の確認方法 http://housecall.antivirus.com/housecall/start_jp.asp ↑ 上のURLをクリックする。４，Windowsフォルダなどがあるドライブにチェックを入れる。 ※通常「 C 」ドライブに設定されています。不安だったら全部にチェックです。で，「検索」をクリックします。「発見されませんでした」のメッセージが出れば心配ありません。マイクロソフトのサイトで，「５．０－SP２」「５．５－SP２」へアップデートしてください。これで，ＮＩＭＤＡ（ニムダ）の感染は防げます。（最新のファイルが入手できるウィルスソフトをお持ちの方は必要ありません）５．０の方は・・・ http://www.microsoft.com/downloads/release.asp?ReleaseID=28910 ５．５の方は・・・ http://www.microsoft.com/downloads/release.asp?ReleaseID=32082 より，ＳＰ２をダウンロードできます。（もちろん無料ですが時間はかかります。）本屋さんで見てきましたが，SP２のおまけCDは見つかりませんでした・・・どうせなら，６．０にバージョンアップした方がいいかもしれませんね・・・ http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
感染していた・・・(T.T)	ホントにお気の毒です・・・(T.T) 近道はウィルス対策ソフトの購入です。６．０００円弱くらいで売ってます。で，個人的には「ウィルスバスター」がお薦めです。インストールして，ウィルス検索して，退治しちゃいましょう。そんなの嫌だ・・・って方は， http://www.trendmicro.co.jp/product/vb2001/trial.htm ↑ここから，３０日間無料お試し版のウィルスバスターをダウンロードして，ウィルス削除してください。で，ＳＰ２にアップデートしましょう。それも嫌だ・・・って方は， http://www.trendmicro.co.jp/nimda/ ↑ここを読んで，自力でなんとかしてください。で，ウィルスが駆除できたら，ＳＰ２にアップデートしましょう。
私の公開サイトは大丈夫？	ＪａｂａＳｃｒｉｐｔを使用しているサイトは感染元になる可能性があります。ウィルスに感染した場合，「index.html」「index.htm」「index.asp」「readme.html」「readme.htm」「readme.asp」「main.html」「main.htm」「main.asp」「default.html」「default.htm」「default.asp」の名称のファイルがウィルスに勝手に書き換えられている可能性があります。情報は， http://headlines.yahoo.co.jp/hl?a=20010920-00000097-myc-sci に，ありました。とりあえず，Ｊａｂａを内容を確認するか，内容が把握できないようならば，Ｊａｂａを停止させた方がいいかもしれません・・・加害者にだけは，なりたくないものです。