見ただけで感染するウイルス被害が拡大 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

見ただけで感染するウイルス被害が拡大

製品・サービス・業界動向 業界動向

 InternetExplorerの既知のセキュリティホールを利用したウイルス「ALIZ」「BadTrans」の国内感染が急増しており、関係各所より警報が発せられている。

 これらウイルスは添付ファイルを介して感染を広げるが、InternetExplorerの既知のセキュリティホール「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」を利用しており、パッチを適用していないOutlookExpressではメールをプレビューするだけで感染する。

 ALIZは感染後にアドレス帳の全アドレスに対し、自身のコピーを添付したメールを送信する。なお、システムの改変など破壊活動は行わない。
 BadTransは自身のコピーを添付したメールの送信の他、プログラムがメモリに常駐し、ファイルをシステムディレクトリに作成する。ファイルは「Kernel32.exe」「cp_25389.nls」「kdll.dll」という名称を使用することを確認されており、レジストリに自動実行を行うキーが記述される。また、キーストロークを監視し、ログとして記録する不正プログラム(トロイの木馬)を仕掛ける。

 これらのウイルスに対する、各社の対応状況は以下の通り。

▼トレンドマイクロ
【ALIZ】
 パターンファイル137(または937)以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/troj_aliz.htm
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

【BadTrans】
 パターンファイル170(または970)以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック

【ALIZ】
 5月22日付け以降の定義ファイルで対応

ウイルス詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

【BadTrans】
 11月24日付け以降の定義ファイルで対応

ウイルス詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ

【ALIZ】
 DATファイル4141以降、エンジンで4.0.02以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Aliz@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

【BadTrans】
 DATファイル4168以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア

【ALIZ】
ウイルス詳細:
http://www.f-secure.com/v-descs/aliz.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

【BadTrans】
 11月24日のアップデートで対応

ウイルス詳細:
http://www.f-secure.com/v-descs/badtrs_b.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×