感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況

製品・サービス・業界動向 業界動向

 5月26日、昨年話題となったMelissaに類似した感染経路をとるマクロ型ウイルス、通称「Cybernet」が発見された。
 このウイルスはOutlookのアドレス帳に記録されているアドレスに対し、自身をコピーし送信するという機能を持っているため、感染力が非常に高い。送信されたメッセージは件名が「You 've GOT MAIL!!!」となっており、本文中に以下のメッセージが記載されている。

Please, saved the document after you read and don't show to anyone
else. The document is also VIRUS FREE...so DISREGARD the virus
protection warning !!!
(訳:このメッセージを読んだ後は、誰にも見せずに保存してください。なお、このドキュメントはウイルスに感染していません・・・そのため、アンチウイルスソフトからの警告は無視するように!!!)

 このメールには「infected .DOC」というファイルが添付されており、ファイルを開くと感染する仕組みになっている。

 感染したマシンは、8月17日と12月25日にウイルスが発病。この日付にウイルスが起動した場合、開いているWordとEXCELの文書内にランダムの画像を埋め込み、AUTOEXEC.BATの中にハードドライブを再フォーマットするコマンドを追加。さらに、CONFIG.SYSファイルに、AUTOEXEC.BATファイルの実行を中止/無視することができなくなるような命令が追加される。
 この改変が終了した後、以下のメッセージボックスが表示され、OKのボタンを押すとマシンが再起動する仕組みになっている。

"(C)2000 - CyberNET"
"Assalamualaikum Li Kulli Muslim...Moslem Power Never End..."
"Nothing Can Stop ≪ CyberNET ≫ Virus. Your System Has Already Infected !!!"
"Now...I Am Outta Here..."

[OK]

 この後、再起動がかかったマシンは、Cドライブがフォーマットされるなど、非常に悪質な破壊活動を行われるため、ユーザーは注意が必要である。

 また、マイクロソフトでは先日、Outlookのアドレス帳に、他のプログラムがアクセスできないようにするアップデートプログラムを、近日中に用意すると発表したばかりだった。


▼トレンドマイクロ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 トレンドマイクロ株式会社は5月26日、新種ウイルス「O97M_CYBERNET.A」を発見したと発表。同ウイルスは、インドネシアで発見され、WordとEXCEL双方に感染できるマクロ型ウイルスである。現在、感染報告はほとんどないが、以前に大流行したメリッサのようにOutlookの設定を利用してメールを送信するの警戒が必要とのこと。8月17日、12月25日に発病してマシンのC:ドライブをフォーマットしてしまうなどの破壊活動を行う。同ウイルスは、パターンファイル713で対応している。

ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=O97M_CYBERNET.A
アップデートモジュールダウンロードサイト
http://www.trendmicro.co.jp/homeuser/home_support.htm


▼日本ネットワークアソシエイツ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 日本ネットワークアソシエイツ株式会社は5月26日、新種のWord/Exce 97/2000のマクロウイルス「W97M/Cybernet@mm」を発見、対応DAT4080、対応エンジン4.0.50で対応すると発表した。同ウイルスは、不審なEメールの添付ファイルの形で届き、アドレス帳の先頭50人にメールを送付するという、W97M/Melissaによく似た形で繁殖する。ウイルス研究機関AVERTには、現在のところ(米国日付5/25の時点)、顧客からはこのウイルスの発生報告を受けていないが、C:ドライブをフォーマットするなど悪質なウイルスなので、注意を呼びかけている。

ウイルス情報
http://www.nai.com/japan/virusinfo/virC.asp?v=W97M/Cybernet@mm&a=C
DATファイルダウンロードサイト
http://www.nai.com/japan/download/dat4.asp


▼シマンテック対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 シマンテック株式会社は5月26日、昨年話題になったウイルスMelissaに類似した新種のマクロウイルス「O97M.Cybernet.A」を発見、対応状況を発表した。 このウイルスはカナダで発見されたもので、昨年話題となったMelissa同様、Outlookのアドレス帳に対し、大量のメールを自動で感染したファイルを送りつける。感染したマシンは、毎年8月17日または12月25日に発病し、AUTOEXEC.BATを改変しCドライブをフォーマットするコマンドが書き込むため注意が必要である。同社では、2000年5月22日以降のウイルス定義ファイルで対応ずみとしており、WEBサイトからダウンロードが可能となっている。

ウイルス情報
http://www.symantec.com/region/jp/sarcj/data/o/o97mcybernet.html
ウイルス定義ファイルのダウンロードサイト
http://www.symantec.com/region/jp/sarcj/download/download.html


▼シー・エス・イー対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 株式会社シー・エス・イーは5月26日、Outlookのアドレス帳をつかい自身のコピーを送信するマクロウイルス「OF97/Cybernet-A」を発見、対応状況を発表した。このウイルスは最初に実行された時 、Outlookのアドレス帳に記録されているすべてのアドレスに、自身のコピーを送信するというもの。感染したマシンは8月17日と12月25日に発病し、開いているWordとExcelのファイルに対してランダムに図形を表示し、マシンのCONFIG.SYSとAUTOEXEC.BATを書き換える。書き換えられたAUTOEXEC.BATには、次回起動時にハードディスクをフォーマットするコマンドが記載されるため注意が必要である。同社では対応するIDEファイルがWEBサイトで公開されており、ダウンロードが可能となっている。

ウイルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/of97cyberneta.htm
IDEファイルダウンロードサイト
http://www.sophos.com/downloads/ide/cybernet.ide

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

    給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

  2. 仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

    仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

  3. ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

    ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

  4. 金融機関向けにカスタマイズされた「Splunk」用Appを顧客及び検討中企業へ無償提供(GSX)

  5. 日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省)

  6. 規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. AWSユーザ向け、サービスリリース前の脆弱性診断オプション(クラスメソッド)

  9. 8社でイニシアティブ発足、クラウド時代のセキュリティ対策普及促進を目指す(日本マイクロソフト、ラック)

  10. 「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×