Soberの新しい亜種に対し、各ベンダが注意を呼びかけ
セキュリティベンダ各社は、Soberの新しい亜種「Sober.Y(日本エフ・セキュアでの名称)」が過去数時間に数百万個と急速に拡大していること受け、注意を呼びかけている。メールの件名や本文には数種類のパターンが確認されているが、このうちいくつかはFBI、CIA、ドイ
脆弱性と脅威
脅威動向
Sober.Yには「.zip」の拡張子を持つファイルが添付されており、これを実行することで感染する。感染すると「Error in packed Header」という偽のエラーメッセージが表示され、同ウイルスを添付ファイルとしたメールを大量送信する。
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AG
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AG
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.Y
11月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-y.htm
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-Z
11月22日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32soberz.html
▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Sober.y
11月21日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_y.html
▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ソバー・Y(Worm.Sober.y)
http://sec.sourcenext.info/virus/details/sober_y.html
▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Sober@MM!M681
www.mcafee.com/japan/security/virS.asp?v=W32/Sober@MM!M681
▼US-CERT
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober Revisited
http://www.us-cert.gov/current/current_activity.html#sobergen
▼Secunia
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.X
http://secunia.com/virus_information/23836/sober.x/
───────────────────────────────────
ウイルスバスター2006 インターネットセキュリティ(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》
