|
 |
|
|
お客様各位 |
|
| 2001年 10月31日 東京都新宿区北新宿3−1−16 第2事業本部 セキュリティ技術部 |
|
「電子メールに添付されたNimdaワーム検出方法」 |
|
●Nimda.dおよびNimda.eについて Nimdaの新種亜種が発見されております。(メーカーによって、Nimda.Dと呼ばれたりNimda.Eと呼ばれたりします)この亜種の機能は本種とあまり大差ありません。 なお、以下のような添付ファイル名が使用されます。 SAMPLE.EXE、CSRSS.EXE、HTTPODBC.DLL ※Nimda.d以前の添付ファイル:README.EXE、MMC.EXE、ADMIN.DLL |
|
| ●RealSecure v6.x NetworkSensor出の検出方法 1.Managed Asset windowから、sensorを右クリックして、PoliciesWo選択してください。 2.使用したいpolicyを選択して、Customizeをクリックしてください。 3.User Defined Eventsタブを選択してください。 4.ダイアログ・ボックスの右側のAddをクリックしてください。 5.User Defined Eventを生成します。 6.「Nimda access attempt」のようなイベントの名前を入力してください。 7.各イベントのContext領域内でEMail_Contentを選択してください。 8.String領域内で下記の文字列を入力してください。(Nimda.d以降の対応例) Sample.exe|csrss.exe|httpodbc.dll 9.Saveをクリックし、その後Closeをクリックしてください。 10.Apply to Sensorにてポリシーを適用して下さい。 ※今後対応するファイルが出た場合にはファイル名の変更・追加で対応が可能です。 |
|
| ●RealSecure v6.x NetworkSensorではイベントを検出するだけで、感染を防ぐことは出来ません。 | |
以上 |