ウイルス対策ベンダ各社がWittyワームに対する警告を発表

──────────────────────────────〔Info〕─
　■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
　□■┃第┃２┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
　■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作　第1回講座でデビューした方も！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────

　ウイルス対策ベンダ各社が、Wittyワームに対し警告を発表している。Wittyはインターネットからのパケットによって直接感染するネットワークウイルスで、ISS BlackIceのICQ解析モジュールの脆弱性を利用して活動する。感染するとUDP 20000ポートからパケットを送信し、ハードディスクにジャンクデータを書き込んでディスクイニシャルセクタを破壊する。レジストリの改変やファイルの作成を行わないため通常のパターンファイルでは検出できない。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A

* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　3月20日以降の定義ファイルにて対応
* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/witty.htm

* パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

▼Internet Security Systems セキュリティアラート
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　BlackICE Wittyワーム
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html

▼Internet Security Systems Security Alert
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　BlackICE Witty Worm Propagation
http://xforce.iss.net/xforce/alerts/id/167

▼ISS X-Force Database
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　Witty Worm targets BlackICE PC Protection systems
http://xforce.iss.net/xforce/xfdb/15543

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　Witty Worm
http://www.us-cert.gov/current/current_activity.html#Witty

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ISS製品の脆弱性及びWittyワームの発生について(3/21)
http://www.cyberpolice.go.jp/

───────────────────────────────────
ウイルスバスター2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/
ノートンアンチウイルス2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────