ウイルス対策ベンダ各社がWittyワームに対する警告を発表
──────────────────────────────〔Info〕─
■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
□■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
■□┗━┻━┻━┻━┻━┻━┻━┻━┻━
脆弱性と脅威
脅威動向
■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
□■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作 第1回講座でデビューした方も!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
ウイルス対策ベンダ各社が、Wittyワームに対し警告を発表している。Wittyはインターネットからのパケットによって直接感染するネットワークウイルスで、ISS BlackIceのICQ解析モジュールの脆弱性を利用して活動する。感染するとUDP 20000ポートからパケットを送信し、ハードディスクにジャンクデータを書き込んでディスクイニシャルセクタを破壊する。レジストリの改変やファイルの作成を行わないため通常のパターンファイルでは検出できない。
>> ベンダ各社の対応状況
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3月20日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/witty.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼Internet Security Systems セキュリティ アラート
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BlackICE Wittyワーム
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html
▼Internet Security Systems Security Alert
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BlackICE Witty Worm Propagation
http://xforce.iss.net/xforce/alerts/id/167
▼ISS X-Force Database
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Witty Worm targets BlackICE PC Protection systems
http://xforce.iss.net/xforce/xfdb/15543
▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Witty Worm
http://www.us-cert.gov/current/current_activity.html#Witty
▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ISS製品の脆弱性及びWittyワームの発生について(3/21)
http://www.cyberpolice.go.jp/
───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────
《ScanNetSecurity》
