ウイルス対策ベンダ各社がNetskyの亜種に対する警告を発表(更新情報)
──────────────────────────────〔Info〕─
┌●4月22日開催!締切迫る! ●──┐ <こんな方におすすめ!>
│ネ ッ ト ラ イ ター 養 成 講 座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~│ ・企業の総務、広報
脆弱性と脅威
脅威動向
┌●4月22日開催!締切迫る! ●──┐ <こんな方におすすめ!>
│ネ ッ ト ラ イ ター 養 成 講 座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~│ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*─┘ ★女性割引/複数割引あり★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
ウイルス対策ベンダ各社が、Netskyの亜種であるNetsky.PおよびQへの警告を発表、注意を促している。Netsky.PおよびQは差出人を詐称するメールによって拡散し、システムに常駐するトロイの木馬型ワーム。文字化けを装った件名を持つものもある。添付ファイルを持たないものもあり、Windowsの既知のセキュリティホール「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する(MS01-020)」を悪用して感染する。感染するとネットワーク経由での感染を試みるとともに、独自のSMTPエンジンによってマスメーリング活動を行う。また、Netsky.Qでは複数のサイトに対しDDoS攻撃を行う。
>> ベンダ各社の対応状況
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_NETSKY.P
パターンファイル832以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P
WORM_NETSKY.Q
パターンファイル842以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Netsky.P@mm
3月22日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm.html
W32.Netsky.Q@mm
3月28日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NetSky.P
3月21日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
NetSky.Q
3月29日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/netskyq.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Netsky-P
2004年5月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32netskyp.html
W32/Netsky-Q
2004年5月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32netskyq.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/
▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Netsky.P
11.x/8230のシグネチャで対応
* ウイルス詳細:
http://www.caj.co.jp/virusinfo/2004/win32_netsky_p.htm
▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
EV115-SV330で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_q.html
▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットスカイ・ピー ( W32.Netsky.P.IWorm )
http://sec.sourcenext.info/virus/
ネットスカイ・キュー ( W32.Netsky.Q.IWorm )
http://sec.sourcenext.info/virus/details/netsky_q.html
▼US-CERT Security Update
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Many variants of W32/Netsky malicious code
http://www.us-cert.gov/current/current_activity.html#netsky
▼IPA/ISEC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報(更新)
【注意喚起】W32/Netsky.Qが行うDoS攻撃に加担しないように
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Netskyウイルスについて(4/6)
http://www.cyberpolice.go.jp/
▼経済産業省
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Netskyウイルスの亜種、Netsky.Qに関する情報について
http://www.meti.go.jp/policy/netsecurity/Alert_netskyq_040330.html
▼JPCERT/CC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Netsky.Q のサービス運用妨害攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2004/at040002.txt
───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.trendmicro.co.jp/online/download.asp
ノートンアンチウイルス2004(ダウンロード)
http://www.symantecstore.jp/Download.asp?ID=SYXA10111780%2DJP
───────────────────────────────────
《ScanNetSecurity》
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢