ウイルス対策ベンダ各社がScobに対する警告を発表(更新情報) | ScanNetSecurity
2024.06.16(日)

ウイルス対策ベンダ各社がScobに対する警告を発表(更新情報)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━〔Info〕━┓
 緊急度の高いセキュリティ情報を日刊でお届け!
 セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など…
 ★☆★☆★☆★ 通常の92%OFF【 650円/月 】 ★☆★☆★☆★

脆弱性と脅威 脅威動向
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━〔Info〕━┓
 緊急度の高いセキュリティ情報を日刊でお届け!
 セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など…
 ★☆★☆★☆★ 通常の92%OFF【 650円/月 】 ★☆★☆★☆★
 『Scan Daily Express』個人購読者様向けのキャンペーンを実施中!
 詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


 セキュリティベンダ各社が不正なJavaScriptコード「Scob」に対し注意を呼びかけている。Scob(別名:Toofer、DialogArg.b)は、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」を悪用するJavaScriptで、Webページのフッタに埋め込まれる。パッチが当てられていないWindowsでこのようなサイトを開くと、特定のサイトにリダイレクトされ、不正なプログラムをダウンロードしようとする。現在、このコードが置かれているサイトは閉鎖されているが、同様のセキュリティホールを突く亜種が登場する危険性もある。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル919以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SCOB.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SCOB.A

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 6月25日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/j/js.scob.trojan.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 6月25日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/scob.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2004年8月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/jsscoba.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 EV121-SV374で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Scon.html

▼Check Point Software
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 MS Download_Ject Trojan
http://www.checkpoint.com/defense/advisories/2004/cpsa-2004-01.html

▼IPA/ISEC 脆弱性関連情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Microsoft IIS の SSL ライブラリの脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html

▼マイクロソフト TechNet
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  7. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  8. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  9. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  10. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

ランキングをもっと見る