感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)
コンテンツ
注目検索ワード
記事

感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況

製品・サービス・業界動向 業界動向

 5月26日、昨年話題となったMelissaに類似した感染経路をとるマクロ型ウイルス、通称「Cybernet」が発見された。
 このウイルスはOutlookのアドレス帳に記録されているアドレスに対し、自身をコピーし送信するという機能を持っているため、感染力が非常に高い。送信されたメッセージは件名が「You 've GOT MAIL!!!」となっており、本文中に以下のメッセージが記載されている。

Please, saved the document after you read and don't show to anyone
else. The document is also VIRUS FREE...so DISREGARD the virus
protection warning !!!
(訳:このメッセージを読んだ後は、誰にも見せずに保存してください。なお、このドキュメントはウイルスに感染していません・・・そのため、アンチウイルスソフトからの警告は無視するように!!!)

 このメールには「infected .DOC」というファイルが添付されており、ファイルを開くと感染する仕組みになっている。

 感染したマシンは、8月17日と12月25日にウイルスが発病。この日付にウイルスが起動した場合、開いているWordとEXCELの文書内にランダムの画像を埋め込み、AUTOEXEC.BATの中にハードドライブを再フォーマットするコマンドを追加。さらに、CONFIG.SYSファイルに、AUTOEXEC.BATファイルの実行を中止/無視することができなくなるような命令が追加される。
 この改変が終了した後、以下のメッセージボックスが表示され、OKのボタンを押すとマシンが再起動する仕組みになっている。

"(C)2000 - CyberNET"
"Assalamualaikum Li Kulli Muslim...Moslem Power Never End..."
"Nothing Can Stop ≪ CyberNET ≫ Virus. Your System Has Already Infected !!!"
"Now...I Am Outta Here..."

[OK]

 この後、再起動がかかったマシンは、Cドライブがフォーマットされるなど、非常に悪質な破壊活動を行われるため、ユーザーは注意が必要である。

 また、マイクロソフトでは先日、Outlookのアドレス帳に、他のプログラムがアクセスできないようにするアップデートプログラムを、近日中に用意すると発表したばかりだった。


▼トレンドマイクロ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 トレンドマイクロ株式会社は5月26日、新種ウイルス「O97M_CYBERNET.A」を発見したと発表。同ウイルスは、インドネシアで発見され、WordとEXCEL双方に感染できるマクロ型ウイルスである。現在、感染報告はほとんどないが、以前に大流行したメリッサのようにOutlookの設定を利用してメールを送信するの警戒が必要とのこと。8月17日、12月25日に発病してマシンのC:ドライブをフォーマットしてしまうなどの破壊活動を行う。同ウイルスは、パターンファイル713で対応している。

ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=O97M_CYBERNET.A
アップデートモジュールダウンロードサイト
http://www.trendmicro.co.jp/homeuser/home_support.htm


▼日本ネットワークアソシエイツ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 日本ネットワークアソシエイツ株式会社は5月26日、新種のWord/Exce 97/2000のマクロウイルス「W97M/Cybernet@mm」を発見、対応DAT4080、対応エンジン4.0.50で対応すると発表した。同ウイルスは、不審なEメールの添付ファイルの形で届き、アドレス帳の先頭50人にメールを送付するという、W97M/Melissaによく似た形で繁殖する。ウイルス研究機関AVERTには、現在のところ(米国日付5/25の時点)、顧客からはこのウイルスの発生報告を受けていないが、C:ドライブをフォーマットするなど悪質なウイルスなので、注意を呼びかけている。

ウイルス情報
http://www.nai.com/japan/virusinfo/virC.asp?v=W97M/Cybernet@mm&a=C
DATファイルダウンロードサイト
http://www.nai.com/japan/download/dat4.asp


▼シマンテック対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 シマンテック株式会社は5月26日、昨年話題になったウイルスMelissaに類似した新種のマクロウイルス「O97M.Cybernet.A」を発見、対応状況を発表した。 このウイルスはカナダで発見されたもので、昨年話題となったMelissa同様、Outlookのアドレス帳に対し、大量のメールを自動で感染したファイルを送りつける。感染したマシンは、毎年8月17日または12月25日に発病し、AUTOEXEC.BATを改変しCドライブをフォーマットするコマンドが書き込むため注意が必要である。同社では、2000年5月22日以降のウイルス定義ファイルで対応ずみとしており、WEBサイトからダウンロードが可能となっている。

ウイルス情報
http://www.symantec.com/region/jp/sarcj/data/o/o97mcybernet.html
ウイルス定義ファイルのダウンロードサイト
http://www.symantec.com/region/jp/sarcj/download/download.html


▼シー・エス・イー対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 株式会社シー・エス・イーは5月26日、Outlookのアドレス帳をつかい自身のコピーを送信するマクロウイルス「OF97/Cybernet-A」を発見、対応状況を発表した。このウイルスは最初に実行された時 、Outlookのアドレス帳に記録されているすべてのアドレスに、自身のコピーを送信するというもの。感染したマシンは8月17日と12月25日に発病し、開いているWordとExcelのファイルに対してランダムに図形を表示し、マシンのCONFIG.SYSとAUTOEXEC.BATを書き換える。書き換えられたAUTOEXEC.BATには、次回起動時にハードディスクをフォーマットするコマンドが記載されるため注意が必要である。同社では対応するIDEファイルがWEBサイトで公開されており、ダウンロードが可能となっている。

ウイルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/of97cyberneta.htm
IDEファイルダウンロードサイト
http://www.sophos.com/downloads/ide/cybernet.ide

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC) 画像

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)
「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) 画像

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)
パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN) 画像

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS) 画像

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)
脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX) 画像

脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)
スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ) 画像

スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

調査・レポート・白書 記事一覧へ

Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー) 画像

Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー)
IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁) 画像

IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)
ランサムウェアの認知度が大幅に向上、しかし半数以上がバックアップせず(カスペルスキー) 画像

ランサムウェアの認知度が大幅に向上、しかし半数以上がバックアップせず(カスペルスキー)

研修・セミナー・カンファレンス 記事一覧へ

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る
ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック) 画像

ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)
「CODE BLUE 2017」Day0 サイバー犯罪対策特別トラックの全プログラムを公開(CODE BLUE事務局) 画像

「CODE BLUE 2017」Day0 サイバー犯罪対策特別トラックの全プログラムを公開(CODE BLUE事務局)

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×