感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)
コンテンツ
注目検索ワード
記事

感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況

製品・サービス・業界動向 業界動向

 5月26日、昨年話題となったMelissaに類似した感染経路をとるマクロ型ウイルス、通称「Cybernet」が発見された。
 このウイルスはOutlookのアドレス帳に記録されているアドレスに対し、自身をコピーし送信するという機能を持っているため、感染力が非常に高い。送信されたメッセージは件名が「You 've GOT MAIL!!!」となっており、本文中に以下のメッセージが記載されている。

Please, saved the document after you read and don't show to anyone
else. The document is also VIRUS FREE...so DISREGARD the virus
protection warning !!!
(訳:このメッセージを読んだ後は、誰にも見せずに保存してください。なお、このドキュメントはウイルスに感染していません・・・そのため、アンチウイルスソフトからの警告は無視するように!!!)

 このメールには「infected .DOC」というファイルが添付されており、ファイルを開くと感染する仕組みになっている。

 感染したマシンは、8月17日と12月25日にウイルスが発病。この日付にウイルスが起動した場合、開いているWordとEXCELの文書内にランダムの画像を埋め込み、AUTOEXEC.BATの中にハードドライブを再フォーマットするコマンドを追加。さらに、CONFIG.SYSファイルに、AUTOEXEC.BATファイルの実行を中止/無視することができなくなるような命令が追加される。
 この改変が終了した後、以下のメッセージボックスが表示され、OKのボタンを押すとマシンが再起動する仕組みになっている。

"(C)2000 - CyberNET"
"Assalamualaikum Li Kulli Muslim...Moslem Power Never End..."
"Nothing Can Stop ≪ CyberNET ≫ Virus. Your System Has Already Infected !!!"
"Now...I Am Outta Here..."

[OK]

 この後、再起動がかかったマシンは、Cドライブがフォーマットされるなど、非常に悪質な破壊活動を行われるため、ユーザーは注意が必要である。

 また、マイクロソフトでは先日、Outlookのアドレス帳に、他のプログラムがアクセスできないようにするアップデートプログラムを、近日中に用意すると発表したばかりだった。


▼トレンドマイクロ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 トレンドマイクロ株式会社は5月26日、新種ウイルス「O97M_CYBERNET.A」を発見したと発表。同ウイルスは、インドネシアで発見され、WordとEXCEL双方に感染できるマクロ型ウイルスである。現在、感染報告はほとんどないが、以前に大流行したメリッサのようにOutlookの設定を利用してメールを送信するの警戒が必要とのこと。8月17日、12月25日に発病してマシンのC:ドライブをフォーマットしてしまうなどの破壊活動を行う。同ウイルスは、パターンファイル713で対応している。

ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=O97M_CYBERNET.A
アップデートモジュールダウンロードサイト
http://www.trendmicro.co.jp/homeuser/home_support.htm


▼日本ネットワークアソシエイツ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 日本ネットワークアソシエイツ株式会社は5月26日、新種のWord/Exce 97/2000のマクロウイルス「W97M/Cybernet@mm」を発見、対応DAT4080、対応エンジン4.0.50で対応すると発表した。同ウイルスは、不審なEメールの添付ファイルの形で届き、アドレス帳の先頭50人にメールを送付するという、W97M/Melissaによく似た形で繁殖する。ウイルス研究機関AVERTには、現在のところ(米国日付5/25の時点)、顧客からはこのウイルスの発生報告を受けていないが、C:ドライブをフォーマットするなど悪質なウイルスなので、注意を呼びかけている。

ウイルス情報
http://www.nai.com/japan/virusinfo/virC.asp?v=W97M/Cybernet@mm&a=C
DATファイルダウンロードサイト
http://www.nai.com/japan/download/dat4.asp


▼シマンテック対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 シマンテック株式会社は5月26日、昨年話題になったウイルスMelissaに類似した新種のマクロウイルス「O97M.Cybernet.A」を発見、対応状況を発表した。 このウイルスはカナダで発見されたもので、昨年話題となったMelissa同様、Outlookのアドレス帳に対し、大量のメールを自動で感染したファイルを送りつける。感染したマシンは、毎年8月17日または12月25日に発病し、AUTOEXEC.BATを改変しCドライブをフォーマットするコマンドが書き込むため注意が必要である。同社では、2000年5月22日以降のウイルス定義ファイルで対応ずみとしており、WEBサイトからダウンロードが可能となっている。

ウイルス情報
http://www.symantec.com/region/jp/sarcj/data/o/o97mcybernet.html
ウイルス定義ファイルのダウンロードサイト
http://www.symantec.com/region/jp/sarcj/download/download.html


▼シー・エス・イー対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 株式会社シー・エス・イーは5月26日、Outlookのアドレス帳をつかい自身のコピーを送信するマクロウイルス「OF97/Cybernet-A」を発見、対応状況を発表した。このウイルスは最初に実行された時 、Outlookのアドレス帳に記録されているすべてのアドレスに、自身のコピーを送信するというもの。感染したマシンは8月17日と12月25日に発病し、開いているWordとExcelのファイルに対してランダムに図形を表示し、マシンのCONFIG.SYSとAUTOEXEC.BATを書き換える。書き換えられたAUTOEXEC.BATには、次回起動時にハードディスクをフォーマットするコマンドが記載されるため注意が必要である。同社では対応するIDEファイルがWEBサイトで公開されており、ダウンロードが可能となっている。

ウイルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/of97cyberneta.htm
IDEファイルダウンロードサイト
http://www.sophos.com/downloads/ide/cybernet.ide

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)
帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN) 画像

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN)
「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance) 画像

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)
日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

研修・セミナー・カンファレンス 記事一覧へ

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)
コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱
これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×