感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況

製品・サービス・業界動向 業界動向

 5月26日、昨年話題となったMelissaに類似した感染経路をとるマクロ型ウイルス、通称「Cybernet」が発見された。
 このウイルスはOutlookのアドレス帳に記録されているアドレスに対し、自身をコピーし送信するという機能を持っているため、感染力が非常に高い。送信されたメッセージは件名が「You 've GOT MAIL!!!」となっており、本文中に以下のメッセージが記載されている。

Please, saved the document after you read and don't show to anyone
else. The document is also VIRUS FREE...so DISREGARD the virus
protection warning !!!
(訳:このメッセージを読んだ後は、誰にも見せずに保存してください。なお、このドキュメントはウイルスに感染していません・・・そのため、アンチウイルスソフトからの警告は無視するように!!!)

 このメールには「infected .DOC」というファイルが添付されており、ファイルを開くと感染する仕組みになっている。

 感染したマシンは、8月17日と12月25日にウイルスが発病。この日付にウイルスが起動した場合、開いているWordとEXCELの文書内にランダムの画像を埋め込み、AUTOEXEC.BATの中にハードドライブを再フォーマットするコマンドを追加。さらに、CONFIG.SYSファイルに、AUTOEXEC.BATファイルの実行を中止/無視することができなくなるような命令が追加される。
 この改変が終了した後、以下のメッセージボックスが表示され、OKのボタンを押すとマシンが再起動する仕組みになっている。

"(C)2000 - CyberNET"
"Assalamualaikum Li Kulli Muslim...Moslem Power Never End..."
"Nothing Can Stop ≪ CyberNET ≫ Virus. Your System Has Already Infected !!!"
"Now...I Am Outta Here..."

[OK]

 この後、再起動がかかったマシンは、Cドライブがフォーマットされるなど、非常に悪質な破壊活動を行われるため、ユーザーは注意が必要である。

 また、マイクロソフトでは先日、Outlookのアドレス帳に、他のプログラムがアクセスできないようにするアップデートプログラムを、近日中に用意すると発表したばかりだった。


▼トレンドマイクロ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 トレンドマイクロ株式会社は5月26日、新種ウイルス「O97M_CYBERNET.A」を発見したと発表。同ウイルスは、インドネシアで発見され、WordとEXCEL双方に感染できるマクロ型ウイルスである。現在、感染報告はほとんどないが、以前に大流行したメリッサのようにOutlookの設定を利用してメールを送信するの警戒が必要とのこと。8月17日、12月25日に発病してマシンのC:ドライブをフォーマットしてしまうなどの破壊活動を行う。同ウイルスは、パターンファイル713で対応している。

ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=O97M_CYBERNET.A
アップデートモジュールダウンロードサイト
http://www.trendmicro.co.jp/homeuser/home_support.htm


▼日本ネットワークアソシエイツ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 日本ネットワークアソシエイツ株式会社は5月26日、新種のWord/Exce 97/2000のマクロウイルス「W97M/Cybernet@mm」を発見、対応DAT4080、対応エンジン4.0.50で対応すると発表した。同ウイルスは、不審なEメールの添付ファイルの形で届き、アドレス帳の先頭50人にメールを送付するという、W97M/Melissaによく似た形で繁殖する。ウイルス研究機関AVERTには、現在のところ(米国日付5/25の時点)、顧客からはこのウイルスの発生報告を受けていないが、C:ドライブをフォーマットするなど悪質なウイルスなので、注意を呼びかけている。

ウイルス情報
http://www.nai.com/japan/virusinfo/virC.asp?v=W97M/Cybernet@mm&a=C
DATファイルダウンロードサイト
http://www.nai.com/japan/download/dat4.asp


▼シマンテック対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 シマンテック株式会社は5月26日、昨年話題になったウイルスMelissaに類似した新種のマクロウイルス「O97M.Cybernet.A」を発見、対応状況を発表した。 このウイルスはカナダで発見されたもので、昨年話題となったMelissa同様、Outlookのアドレス帳に対し、大量のメールを自動で感染したファイルを送りつける。感染したマシンは、毎年8月17日または12月25日に発病し、AUTOEXEC.BATを改変しCドライブをフォーマットするコマンドが書き込むため注意が必要である。同社では、2000年5月22日以降のウイルス定義ファイルで対応ずみとしており、WEBサイトからダウンロードが可能となっている。

ウイルス情報
http://www.symantec.com/region/jp/sarcj/data/o/o97mcybernet.html
ウイルス定義ファイルのダウンロードサイト
http://www.symantec.com/region/jp/sarcj/download/download.html


▼シー・エス・イー対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 株式会社シー・エス・イーは5月26日、Outlookのアドレス帳をつかい自身のコピーを送信するマクロウイルス「OF97/Cybernet-A」を発見、対応状況を発表した。このウイルスは最初に実行された時 、Outlookのアドレス帳に記録されているすべてのアドレスに、自身のコピーを送信するというもの。感染したマシンは8月17日と12月25日に発病し、開いているWordとExcelのファイルに対してランダムに図形を表示し、マシンのCONFIG.SYSとAUTOEXEC.BATを書き換える。書き換えられたAUTOEXEC.BATには、次回起動時にハードディスクをフォーマットするコマンドが記載されるため注意が必要である。同社では対応するIDEファイルがWEBサイトで公開されており、ダウンロードが可能となっている。

ウイルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/of97cyberneta.htm
IDEファイルダウンロードサイト
http://www.sophos.com/downloads/ide/cybernet.ide

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×