セキュリティプログラムの中止する「Bugbear Worm」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティプログラムの中止する「Bugbear Worm」

脆弱性と脅威 脅威動向

 セキュリティプログラムを中止する、大量メール送信型ワーム「Bugbear Worm」が発見された。

 このワームは、ネットワーク共有やローカルのアドレス帳に記録されているメールアドレスに対し、感染メールを送信するため非常に拡散が早い。感染したマシンは、、Windowsディレクトリの Systemサブディレクトリに、無作為な名前を持つ、拡張子が .EXEの実行型ファイルとして、自己コピーを作成。その後、次回のシステム起動時にこのファイルが一緒に起動するよう、レジストリキーを設定します。さらに、このワームは被害者のマシンの[スタートアップ]フォルダに ***.EXE(***は無作為なファイル名)として自己コピーを作成する。

 また、感染したマシンのポート36794を開き、さまざまな実行中のプロセスをサーチし、一般的なウイルス対策、パーソナルファイアウォール製品が見つかった場合はそのプロセスを中止。被害者のマシンに、キー入力追跡プログラムに関連する DLLファイルをドロップするなど、悪質な活動を行うので注意が必要である。


 関係各所の対応状況は下記の通り

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 4226以降のDATファイルにて対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat_download.asp?type=dw4

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル354以降にて対応

ウイルス詳細:(現在英語による情報のみ)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/download.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 9月30日付けの定義ファイルにて対応

ウイルス詳細:(現在英語による情報のみ)
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 注意勧告を掲載するほか、最新の定義ファイルで対応

ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32bugbeara.html
注意勧告
http://www.sophos.co.jp/virusinfo/articles/slapper.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 10月1日以降の定義ファイルにて対応

ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/tanatos.htm
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×