新種のバッチファイル型ワームウイルスに対応する緊急定義ファイルを発表(シー・エス・イー、シマンテック、日本ネットワークアソシエイツ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

新種のバッチファイル型ワームウイルスに対応する緊急定義ファイルを発表(シー・エス・イー、シマンテック、日本ネットワークアソシエイツ)

 株式会社シー・エス・イーは4月3日、新種ウイルス「BAT911」2種に対応した、ウイルス対策ソフト「Sophos Anti-Virus」用緊急定義ファイルを発表した。同社サイトからダウンロード可能。「BAT911(別名BAT.Chode.Worm)」は、バッチファイル型ワームで、多数のバッチフ

製品・サービス・業界動向 業界動向
 株式会社シー・エス・イーは4月3日、新種ウイルス「BAT911」2種に対応した、ウイルス対策ソフト「Sophos Anti-Virus」用緊急定義ファイルを発表した。同社サイトからダウンロード可能。「BAT911(別名BAT.Chode.Worm)」は、バッチファイル型ワームで、多数のバッチファイル(拡張子.BAT)とVBスクリプト(.VBS)一つで構成されており、サブネットに存在するさまざまなIPアドレスのコンピュータにアクセスを試みる。感染すると米国の緊急通報用番号である911に電話をかけたり、環境によってはHDDのファーマットを行おうとする。また、毎月19日にはWindowsなどのディレクトリに保存されているファイルを全て削除しようとする。なお、このウイルスには「BAT/911-A」と
「BAT/911-B」という2種が存在する。

http://www.cseltd.co.jp/security/


 株式会社シマンテックは3月31日、「BAT.Chode.Worm」についての情報を発表し、対応定義ファイルを公開した。同ウイルスはバッチファイルを使うワームで、ISPのIPアドレスのサブネットを検索し、アクセス可能なコンピュータを見つけると自身をコピーするもの。感染しているコンピュータが再起動するとVBプログラムが起動し、毎月19日にC:ドライブ内のファイルを削除する。
http://www.symantec.com/region/jp/sarcj/data/b/batchodeworm.html


 日本ネットワークアソシエイツ株式会社は4月4日、新種ウイルス「W95/Firkin.worm」についての情報を発表した。危険度は「低」と定義。同社DATデータ4072で対応可能。このウイルスは、発病すると911(米国の救急車番号)に電話したり、HDDフォーマットを行うもので、バッチファイルにサブネット検索を行うルーチンが組み込まれており、感染を広げていく。

http://www.nai.com/japan/virusinfo/virF.asp?v=W95/Firkin.worm&a=F


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×