新種のバッチファイル型ワームウイルスに対応する緊急定義ファイルを発表(シー・エス・イー、シマンテック、日本ネットワークアソシエイツ) | ScanNetSecurity
2021.01.26(火)

新種のバッチファイル型ワームウイルスに対応する緊急定義ファイルを発表(シー・エス・イー、シマンテック、日本ネットワークアソシエイツ)

 株式会社シー・エス・イーは4月3日、新種ウイルス「BAT911」2種に対応した、ウイルス対策ソフト「Sophos Anti-Virus」用緊急定義ファイルを発表した。同社サイトからダウンロード可能。「BAT911(別名BAT.Chode.Worm)」は、バッチファイル型ワームで、多数のバッチフ

製品・サービス・業界動向 業界動向
 株式会社シー・エス・イーは4月3日、新種ウイルス「BAT911」2種に対応した、ウイルス対策ソフト「Sophos Anti-Virus」用緊急定義ファイルを発表した。同社サイトからダウンロード可能。「BAT911(別名BAT.Chode.Worm)」は、バッチファイル型ワームで、多数のバッチファイル(拡張子.BAT)とVBスクリプト(.VBS)一つで構成されており、サブネットに存在するさまざまなIPアドレスのコンピュータにアクセスを試みる。感染すると米国の緊急通報用番号である911に電話をかけたり、環境によってはHDDのファーマットを行おうとする。また、毎月19日にはWindowsなどのディレクトリに保存されているファイルを全て削除しようとする。なお、このウイルスには「BAT/911-A」と
「BAT/911-B」という2種が存在する。

http://www.cseltd.co.jp/security/


 株式会社シマンテックは3月31日、「BAT.Chode.Worm」についての情報を発表し、対応定義ファイルを公開した。同ウイルスはバッチファイルを使うワームで、ISPのIPアドレスのサブネットを検索し、アクセス可能なコンピュータを見つけると自身をコピーするもの。感染しているコンピュータが再起動するとVBプログラムが起動し、毎月19日にC:ドライブ内のファイルを削除する。
http://www.symantec.com/region/jp/sarcj/data/b/batchodeworm.html


 日本ネットワークアソシエイツ株式会社は4月4日、新種ウイルス「W95/Firkin.worm」についての情報を発表した。危険度は「低」と定義。同社DATデータ4072で対応可能。このウイルスは、発病すると911(米国の救急車番号)に電話したり、HDDフォーマットを行うもので、バッチファイルにサブネット検索を行うルーチンが組み込まれており、感染を広げていく。

http://www.nai.com/japan/virusinfo/virF.asp?v=W95/Firkin.worm&a=F


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×