ウイルス対策ベンダ各社がトロイの木馬Xombeに対する警告を発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.26(木)

ウイルス対策ベンダ各社がトロイの木馬Xombeに対する警告を発表

脆弱性と脅威 脅威動向

──────────────────────────────〔Info〕─
■■期間限定 1月30日まで!■■ セ┃ミ┃ナ┃ー┃無┃料┃ご┃招┃待┃
                 ━┛━┛━┛━┛━┛━┛━┛━┛━┛
 『Scan Security Management』の年間購読を申込み頂いた方限定、
  抽選で10名様に「Linuxを使ったISMS認証取得 講座」に無料でご招待!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
───────────────────────────────────


 日本エフセキュアをはじめとするウイルス対策ベンダ各社が、トロイの木馬であるXombeが大量に送付されたとして警告を発表、注意を促している。Xombeは、マイクロソフトからのメールを偽装して拡散する。添付ファイルの「WINXP_SP1.EXE」はダウンローダ型のトロイの木馬で、実行すると別のトロイの木馬「http_f.dll」をダウンロードしようとする。このDLLファイルは、フォーラムを主催する特定のWebサイトにDDoS攻撃を行うものである。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル719以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_XOMBE.A
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 1月14日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/t/trojan.xombe.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 1月9日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/xombe.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 23.63.64のシグネチャで対応
* ウイルス詳細:
http://www.caj.co.jp/virusinfo/2004/win32_xombe_a.htm

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.trendmicro.co.jp/online/download.asp
ノートンアンチウイルス2004(ダウンロード)
http://www.symantecstore.jp/Download.asp?ID=SYXA10111780%2DJP
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×