ウイルス対策ベンダ各社がSwenワームに対する警報を発表 | ScanNetSecurity
2024.03.29(金)

ウイルス対策ベンダ各社がSwenワームに対する警報を発表

──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメ

脆弱性と脅威 脅威動向
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
   → https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx
─────────────────────────────────


 総務省をはじめウイルス対策ベンダ各社が、マイクロソフトWindowsのMS01-020(不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する)の脆弱性を悪用する新種のワームSwenに対し警報を発表、注意を促している。Swen(別名:Gibe.e)は、「Microsoft Security Update」を装ったワームでメールによって感染を広げる。感染すると解凍されたウイルス自身を受信者に送信したり、共有ネットワークを通じてウイルス自身のコピーを行ったりKaZaa ピアツーピアネットワークを通じてのウイルス自身の共有、IRC経由でのウイルス自身の送信といった複数の動作を行う。メール送信の際には自身のSMTPエンジンを使用するため履歴も残らない。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル635以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 9月18日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/swen.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 11月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32gibef.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼CIAC (Computer Incident Advisory Capability)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* N-153: New Worms and Helpful Computer Users
http://www.ciac.org/ciac/bulletins/n-153.shtml

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 4294以降のDATファイルにて対応
* ウイルス詳細:
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
* DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

───────────────────────────────────
ウイルスバスター2003(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/vb2003/?srno=SR031494&site=vg
ノートンアンチウイルス2003(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=SR036290&site=vg
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×