ウイルス対策ベンダ各社がScobに対する警告を発表

脆弱性と脅威

2004.6.28 Mon 12:00

　セキュリティベンダ各社が不正なJavaScriptコード「Scob」に対し注意を呼びかけている。Scob（別名：Toofer、DialogArg.b）は、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」を悪用するJavaScriptで、Webページのフッタに埋め込まれる。パッチが当てられていないWindowsでこのようなサイトを開くと、特定のサイトにリダイレクトされ、不正なプログラムをダウンロードしようとする。現在、このコードが置かれているサイトは閉鎖されているが、同様のセキュリティホールを突く亜種が登場する危険性もある。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　パターンファイル919以降にて対応
* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SCOB.A

* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　6月25日付けの定義ファイルにて対応
* ウイルス詳細：
http://www.symantec.com/region/jp/sarcj/data/j/js.scob.trojan.html

* 定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　6月25日以降の定義ファイルにて対応
* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/scob.htm

* パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス（英語版）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　2004年8月以降のIDEファイルで対応
* ウイルス詳細：
http://www.sophos.com/virusinfo/analyses/jsscoba.html

* IDEファイルダウンロードサイト：
http://www.sophos.co.jp/downloads/ide/

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　EV121-SV374で対応
* ウイルス詳細：
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Scon.html

───────────────────────────────────
ウイルスバスター2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────