「Myparty」の追加情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

「Myparty」の追加情報

脆弱性と脅威 脅威動向

 昨日お伝えした「Myparty」だが、その後いくつかの特徴が判明した。独自のSMTPエンジンを持っており、アドレス帳などに記載されているメールアドレスに送信する点は昨日の記事でもお伝えしたとおり。また、ウイルスの制作者に対しIPアドレスなどの情報を送信し、動作の追跡管理などを行う機能がある点もお伝えしているが、この機能はバックドア型トロイの木馬「Backdoor.Myparty」による物だ。このプログラムは、感染したマシンにコピーされる物だが、日本語版のWindowsを用いている場合は、コピーされることがほとんどないことが分かっている。しかし、バックドア対策が施されたパターンファイルも、各アンチウイルスベンダよりリリースされているので、アップデートを推奨する。

 さらに、いくつかの亜種が発見されており、中には発病日がオリジナルの発病日である1月25日よりも前に設定されている物もある。マシンの日時設定が正確ならば発病する可能性は低いが、今後日付の設定などが変更された亜種が登場する可能性が非常に高いので注意が必要だ。

 また、トレンドマイクロからは、「Myparty」の自動駆除ツールがリリースされ、同社のWebサイトからダウンロードが可能になっている。同じく日本ネットワークアソシエイツのWebサイトでは、図解による「Myparty」の解説ページが設置されており、このウイルスの仕組みが分かりやすく説明されているほか、オンラインセミナーも実施されている(別記事を参照のこと)


各社の対応状況(更新情報有り)

▼IPA
 新種ウイルス「W32/Myparty」(仮称)に関する情報

http://www.ipa.go.jp/security/topics/newvirus/myparty.html

▼CERT
 CERT Incident Note IN-2002-01
 W32/Myparty Malicious Code

http://www.cert.org/incident_notes/IN-2002-01.html

▼マイクロソフト
 MYPARTY ワームに関する情報

http://www.microsoft.com/japan/technet/security/virus/myparty.asp

▼JCSA
 新種ウィルス情報 W32/Myparty.A-mm(別名:WORM_MYPARTY.A)

http://www.jcsa.or.jp/alert.html#0128

▼トレンドマイクロ
 パターンファイル210以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
 1月28日付け以降の定義ファイルで対応

ウイルス詳細:
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
 DATファイル4184以降、エンジンで4.0.70以降対応
 (現在、4184リリース前のExtra.datで対応。1/31に4184がリリース予定)

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア
 1月28日のアップデートで対応

ウイルス詳細:
http://www.europe.f-secure.com/v-descs/myparty.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml


▼ソフォス
 IDEファイル3.53にて対応

ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32mypartya.html
IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×