ウイルス対策ベンダ各社がSwenワームに対する警報を発表
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメ
脆弱性と脅威
脅威動向
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx
─────────────────────────────────
総務省をはじめウイルス対策ベンダ各社が、マイクロソフトWindowsのMS01-020(不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する)の脆弱性を悪用する新種のワームSwenに対し警報を発表、注意を促している。Swen(別名:Gibe.e)は、「Microsoft Security Update」を装ったワームでメールによって感染を広げる。感染すると解凍されたウイルス自身を受信者に送信したり、共有ネットワークを通じてウイルス自身のコピーを行ったりKaZaa ピアツーピアネットワークを通じてのウイルス自身の共有、IRC経由でのウイルス自身の送信といった複数の動作を行う。メール送信の際には自身のSMTPエンジンを使用するため履歴も残らない。
>> ベンダ各社の対応状況
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パターンファイル635以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
9月18日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/swen.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
11月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32gibef.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/
▼CIAC (Computer Incident Advisory Capability)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* N-153: New Worms and Helpful Computer Users
http://www.ciac.org/ciac/bulletins/n-153.shtml
▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4294以降のDATファイルにて対応
* ウイルス詳細:
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
* DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
───────────────────────────────────
ウイルスバスター2003(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/vb2003/?srno=SR031494&site=vg
ノートンアンチウイルス2003(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=SR036290&site=vg
───────────────────────────────────
《ScanNetSecurity》