ウイルス対策ベンダ各社がSwenワームに対する警報を発表(更新情報)
──────────────────────────────〔Info〕─
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方
脆弱性と脅威
脅威動向
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方にお贈りする一冊。 │
│ ▽ 無料サンプル公開中 ▽ │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────
総務省をはじめウイルス対策ベンダ各社が、マイクロソフトWindowsのMS01-020(不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する)の脆弱性を悪用する新種のワームSwenに対し警報を発表、注意を促している。Swen(別名:Gibe.e)は、「Microsoft Security Update」を装ったワームでメールによって感染を広げる。感染すると解凍されたウイルス自身を受信者に送信したり、共有ネットワークを通じてウイルス自身のコピーを行ったりKaZaa ピアツーピアネットワークを通じてのウイルス自身の共有、IRC経由でのウイルス自身の送信といった複数の動作を行う。メール送信の際には自身のSMTPエンジンを使用するため履歴も残らない。
>> ベンダ各社の対応状況
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パターンファイル635以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
9月18日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
9月18日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/swen.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
11月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32gibef.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/
▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Swen.A
http://www.caj.co.jp/virusinfo/2003/win32_swen_a.htm
▼マカフィー・ドットコム
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Swen@MM
http://www.sourcenext.info/mcafee/virus/swen.html
▼アラジンジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Swen.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Swen_a.html
▼CIAC (Computer Incident Advisory Capability)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* N-153: New Worms and Helpful Computer Users
http://www.ciac.org/ciac/bulletins/n-153.shtml
▼SmartDefense Advisory
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* CPAI-2003-33 Swen.A worm
http://www.checkpoint.com/securitycenter/advisories/2003/cpai-2003-33.html
▼IPA/ISEC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* 「W32/Swen」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/swen.html
───────────────────────────────────
ウイルスバスター2003(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/vb2003/?srno=SR031494&site=vg
ノートンアンチウイルス2003(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=SR036290&site=vg
───────────────────────────────────
《ScanNetSecurity》
