新種のバッチファイル型ワームウイルスに対応する緊急定義ファイルを発表(シー・エス・イー、シマンテック、日本ネットワークアソシエイツ) | ScanNetSecurity
2021.12.09(木)

新種のバッチファイル型ワームウイルスに対応する緊急定義ファイルを発表(シー・エス・イー、シマンテック、日本ネットワークアソシエイツ)

 株式会社シー・エス・イーは4月3日、新種ウイルス「BAT911」2種に対応した、ウイルス対策ソフト「Sophos Anti-Virus」用緊急定義ファイルを発表した。同社サイトからダウンロード可能。「BAT911(別名BAT.Chode.Worm)」は、バッチファイル型ワームで、多数のバッチフ

製品・サービス・業界動向 業界動向
 株式会社シー・エス・イーは4月3日、新種ウイルス「BAT911」2種に対応した、ウイルス対策ソフト「Sophos Anti-Virus」用緊急定義ファイルを発表した。同社サイトからダウンロード可能。「BAT911(別名BAT.Chode.Worm)」は、バッチファイル型ワームで、多数のバッチファイル(拡張子.BAT)とVBスクリプト(.VBS)一つで構成されており、サブネットに存在するさまざまなIPアドレスのコンピュータにアクセスを試みる。感染すると米国の緊急通報用番号である911に電話をかけたり、環境によってはHDDのファーマットを行おうとする。また、毎月19日にはWindowsなどのディレクトリに保存されているファイルを全て削除しようとする。なお、このウイルスには「BAT/911-A」と
「BAT/911-B」という2種が存在する。

http://www.cseltd.co.jp/security/


 株式会社シマンテックは3月31日、「BAT.Chode.Worm」についての情報を発表し、対応定義ファイルを公開した。同ウイルスはバッチファイルを使うワームで、ISPのIPアドレスのサブネットを検索し、アクセス可能なコンピュータを見つけると自身をコピーするもの。感染しているコンピュータが再起動するとVBプログラムが起動し、毎月19日にC:ドライブ内のファイルを削除する。
http://www.symantec.com/region/jp/sarcj/data/b/batchodeworm.html


 日本ネットワークアソシエイツ株式会社は4月4日、新種ウイルス「W95/Firkin.worm」についての情報を発表した。危険度は「低」と定義。同社DATデータ4072で対応可能。このウイルスは、発病すると911(米国の救急車番号)に電話したり、HDDフォーマットを行うもので、バッチファイルにサブネット検索を行うルーチンが組み込まれており、感染を広げていく。

http://www.nai.com/japan/virusinfo/virF.asp?v=W95/Firkin.worm&a=F


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×