ウイルス対策ベンダ各社がSoberの亜種に対する警告を発表（更新情報）

脆弱性と脅威脅威動向

2004年11月25日（木） 12時00分

　セキュリティベンダ各社が、Soberワームの亜種「Sober.I（別名：ソバー、W32.Sober.I@MM、W32/Sober.j@mm、W32/Sober-I）」の感染がドイツ、中東を中心に拡大していることを受け、注意を呼びかけている。Sober.Iはメールの添付ファイルとして感染を拡大するマスメーリング型ワーム。英語やドイツ語の件名を使用し、添付ファイルはBAT、COM、DOC、EXE、PIF、SCR、TXT、ZIPなどの拡張子が使用される。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　パターンファイル2.255.00以降にて対応
* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.I

* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　11月19日付けの定義ファイルにて対応
* ウイルス詳細：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.i@mm.html

* 定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　11月19日以降の定義ファイルにて対応
* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/sober-i.htm

* パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　11月19日以降のIDEファイルで対応
* ウイルス詳細：
http://www.sophos.co.jp/virusinfo/analyses/w32soberi.html

* IDEファイルダウンロードサイト：
http://www.sophos.co.jp/downloads/ide/

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　23.67.36のシグネチャで対応
* ウイルス詳細：
http://www.casupport.jp/virusinfo/2004/win32_Sober_i.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　EV123-SV426で対応
* ウイルス詳細：
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_i.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ソバー・I ( W32.Sober.I.IWorm )
http://sec.sourcenext.info/virus/details/sober_i.html

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.I（WORM_SOBER.I,WORM_SOBER.I）ウイルスの発生について(11/19)
http://www.cyberpolice.go.jp/

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober Revisited
http://www.us-cert.gov/current/current_activity.html#w32/sober

▼SmartDefense Advisory Summary
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CPAI-2004-58 Preemptive Protection against WORM_SOBER.I (a new variant
of the Sober worm)
http://www.checkpoint.com/defense/advisories/public/2004/cpai-2004-58.html

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ソフォス、メール経由で Sober-I ワームが蔓延、と報告
http://www.sophos.co.jp/virusinfo/articles/soberi.html

───────────────────────────────────
ウイルスバスター2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────

《ScanNetSecurity》