キーストロークを記録するワームを仕込む新種ウイルス「ZOHER」
「BadTrans.B」や「Nimda」同様に、メールのプレビューだけで感染し、キーストロークを記録するワームを仕込む新種のウイルス「ZOHER」が発見された。このウイルスも「Shoho」同様に、Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したもの。こちらも、IE 5.0
脆弱性と脅威
脅威動向
メールの題名は「Fw: Scherzo! 」となっており、添付ファイルとして、J「AVASCRIPT.EXE. 」というファイルがある。プレビューを開くと活動を開始し、添付ファイルを実行する仕組みとなっている。また、添付ファイルのコンテントタイプはaudio/x-wavとなっているので、Windows Media PlayerなどのAudio関連アプリケーションが同時に開かれる。
□ 関連情報
マイクロソフト
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付
ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
各社の対応状況
▼トレンドマイクロ
パターンファイル190(または990)以降で対応
ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOHER.A
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm
▼シマンテック
12月24日付け以降の定義ファイルで対応
ウイルス詳細:(日本語による情報が無いため英語での掲載となっています)
http://securityresponse.symantec.com/avcenter/venc/data/w32.zoher@mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html
▼日本ネットワークアソシエイツ
DATファイル4178以降、エンジンで4.0.70以降対応
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Zoher@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼日本エフ・セキュア
12月25日のアップデートで対応
ウイルス詳細:(名称が「Sheer」となっていますが同一のウイルスです)
http://www.europe.f-secure.com/v-descs/sheer.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催