「Myparty」の追加情報
昨日お伝えした「Myparty」だが、その後いくつかの特徴が判明した。独自のSMTPエンジンを持っており、アドレス帳などに記載されているメールアドレスに送信する点は昨日の記事でもお伝えしたとおり。また、ウイルスの制作者に対しIPアドレスなどの情報を送信し、動作の
脆弱性と脅威
脅威動向
さらに、いくつかの亜種が発見されており、中には発病日がオリジナルの発病日である1月25日よりも前に設定されている物もある。マシンの日時設定が正確ならば発病する可能性は低いが、今後日付の設定などが変更された亜種が登場する可能性が非常に高いので注意が必要だ。
また、トレンドマイクロからは、「Myparty」の自動駆除ツールがリリースされ、同社のWebサイトからダウンロードが可能になっている。同じく日本ネットワークアソシエイツのWebサイトでは、図解による「Myparty」の解説ページが設置されており、このウイルスの仕組みが分かりやすく説明されているほか、オンラインセミナーも実施されている(別記事を参照のこと)
各社の対応状況(更新情報有り)
▼IPA
新種ウイルス「W32/Myparty」(仮称)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
▼CERT
CERT Incident Note IN-2002-01
W32/Myparty Malicious Code
http://www.cert.org/incident_notes/IN-2002-01.html
▼マイクロソフト
MYPARTY ワームに関する情報
http://www.microsoft.com/japan/technet/security/virus/myparty.asp
▼JCSA
新種ウィルス情報 W32/Myparty.A-mm(別名:WORM_MYPARTY.A)
http://www.jcsa.or.jp/alert.html#0128
▼トレンドマイクロ
パターンファイル210以降で対応
ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm
▼シマンテック
1月28日付け以降の定義ファイルで対応
ウイルス詳細:
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html
▼日本ネットワークアソシエイツ
DATファイル4184以降、エンジンで4.0.70以降対応
(現在、4184リリース前のExtra.datで対応。1/31に4184がリリース予定)
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼日本エフ・セキュア
1月28日のアップデートで対応
ウイルス詳細:
http://www.europe.f-secure.com/v-descs/myparty.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
IDEファイル3.53にて対応
ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32mypartya.html
IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/
《ScanNetSecurity》
