新種ウイルス「Apost」への各社対応状況
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
脆弱性と脅威
脅威動向
なお、送信されてくるメールおよび感染後送信するメールの内容は以下の通り。
件名:'As per your request!'
本文:'Please find attached file for your review. I look forward to
hear from you again very soon.Thank you.'
アンチウイルスベンダ各社の対応を下記にまとめる。
▼日本ネットワークアソシエイツ
エンジンバージョン4.0.70以降、DATファイル4157で対応。
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/APost@MM&a=A
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼トレンドマイクロ
パターンファイル932以降で対応。「TROJ_APOST.A」として検出されたファイルを削除。なお、レジストリの修正方法はURL参照。
ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FAPOST%2EA
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern/index.htm
▼シマンテック
9月4日付け以降の定義ファイルにて対応。「W32.Apost.Worm@mm」として検出されたファイルを削除、ワームによって作成されたレジストリキーも削除するようにとのこと。
ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.apost.worm@mm.html
定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
▼日本エフ・セキュア
ウイルス詳細:
http://www.f-secure.com/v-descs/readme.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼シー・エス・イー
9月4日付けのideファイル(apost.ide以降)にて対応。
ウイルス詳細:
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32aposta.htm
ideファイルダウンロードサイト:
http://www.cseltd.co.jp/security/sav/downloads/ide/ide.htm
《ScanNetSecurity》
