ウイルス対策ベンダ各社がトロイの木馬Xombeに対する警告を発表(更新情報) | ScanNetSecurity
2024.05.03(金)

ウイルス対策ベンダ各社がトロイの木馬Xombeに対する警告を発表(更新情報)

──────────────────────────────〔Info〕─
  〜セキュリティ事件とネットビジネスの記事制作 基礎から実践まで〜
    ■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■    
    □■┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー

脆弱性と脅威 脅威動向
──────────────────────────────〔Info〕─
  〜セキュリティ事件とネットビジネスの記事制作 基礎から実践まで〜
    ■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■    
    □■┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□    
    ■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■    
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa006_netsec
───────────────────────────────────


 日本エフセキュアをはじめとするウイルス対策ベンダ各社が、トロイの木馬であるXombeが大量に送付されたとして警告を発表、注意を促している。Xombeは、マイクロソフトからのメールを偽装して拡散する。添付ファイルの「WINXP_SP1.EXE」はダウンローダ型のトロイの木馬で、実行すると別のトロイの木馬「http_f.dll」をダウンロードしようとする。このDLLファイルは、フォーラムを主催する特定のWebサイトにDDoS攻撃を行うものである。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル719以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_XOMBE.A
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 12月14日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/t/trojan.xombe.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 1月9日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/xombe.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 23.63.64のシグネチャで対応
* ウイルス詳細:
http://www.caj.co.jp/virusinfo/2004/win32_xombe_a.htm

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 EV114-SV281で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Xombe.html

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.trendmicro.co.jp/online/download.asp
ノートンアンチウイルス2004(ダウンロード)
http://www.symantecstore.jp/Download.asp?ID=SYXA10111780%2DJP
───────────────────────────────────

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  7. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る