エフセキュア、f-secureからのメールを偽装する「Breplibot.AE」に注意を呼びかけ(更新情報)
日本エフセキュアは2月2日、ワーム「Breplibot.AE」が2006年2月1日に大量のスパムメールに添付され送信されたとして警告を発表した。Breplibot.AEは、press@f-secure.comやinfo@f-secure.comなどのf-secureのメールアドレスを送信元に偽装することがある。
脆弱性と脅威
脅威動向
Breplibot.AE は、bot機能を持つバックドア。いくつかのIRCサーバに接続
し、ウィルス作者からのコマンドを待ち受ける。最悪の場合は、感染PCを外部
から乗っ取られる可能性がある。
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Breplibot.AE
2月1日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/breplibot-ae.htm
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BKDR_BREPIBOT.A
1月31日以降のパターンファイルにて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPIBOT%2EA
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Backdoor.Naninf.C
2月1日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.naninf.c.html
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Troj/Stinx-T
http://www.sophos.co.jp/virusinfo/analyses/trojstinxt.html
▼F-Secure Weblog : News from the Lab
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
press@f-secure.com under attack
http://www.f-secure.com/weblog/archives/archive-022006.html#00000798
───────────────────────────────────
ウイルスバスター2006 インターネットセキュリティ(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》