新種ウイルス「YARNER」続報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

新種ウイルス「YARNER」続報

脆弱性と脅威 脅威動向

 2月19日に発見された、ファイルを削除する新種ウイルス「YARNER」に対し、ウイルスベンダ各社が日本語での対応を開始した。各社の対応状況は下記に記述したとおり。

 このウイルスは本文がドイツ語で、「Trojaner-Info Newsletter」という件名のメールに「yawsetup.exe」というファイルが添付され、ファイルを実行することにより感染するワーム型ウイルス。感染すると、Outlookのアドレス帳やローカルファイル内の全アドレス宛てに、SMTPサーバを使って自身を添付したメールを送りつける。

現在、被害報告件数は減少傾向にあり危険度は低いが、感染力の強いウイルスのため、注意が必要だ。


各社の対応状況

▼トレンドマイクロ
 パターンファイル231以降で対応

ウイルス詳細:(YARNER.Aが原種)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YARNER.Ahttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YARNER.B
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm


▼シマンテック
 2月19日付け以降の定義ファイルで対応

ウイルス詳細:
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.yarner.a%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
 DATファイル4187以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp


▼エフ・セキュア
 2月19日付で対応済。

ウイルス詳細:
http://www.f-secure.com/v-descs/yarner.shtml (英文)
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml (英文)


▼CSE
 2月19日に配布されているideファイルにて対応

ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32yarner.html
パターンファイルダウンロードサイト:
http://www.cseltd.co.jp/security/sav/downloads/ide/ide.htm


======================================================================  アンチウィルスソフトは、下記より24時間365日ダウンロード可能!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
======================================================================
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×