Soberの亜種「Sober.S」に複数のセキュリティベンダが注意喚起(更新情報) | ScanNetSecurity
2020.12.06(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Soberの亜種「Sober.S」に複数のセキュリティベンダが注意喚起(更新情報)

トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。

Sober.Sはメールによって感染を拡大するワームで、英語またはドイツ語のメールへの添付ファイルとして自身を送信する。
実行されると偽のエラーボックスをデコイとして表示し、Windowsフォルダに「ConnectionStatus」というサブフォルダーを生成、そこに自身を「services.exe」としてコピーする。また、システムレジストリに「services.exe」のスタートアップキーを加える。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AC
 パターンファイル2.877.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Sober.Q@mm
 10月5日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Sober.P
 最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/win32_sober_p.htm

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 10月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-s.htm

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-O
 10月6日以降対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32sobero.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Sober.ac
 10月6日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_ac.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ソバー・S ( Worm.Sober.s )
http://sec.sourcenext.info/virus/details/sober_s.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Sober.r@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Sober.r@MM

───────────────────────────────────
ウイルスバスター2005(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vg
ノートンアンチウイルス2005(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR064582&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)
トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性 画像

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性
NISC、ランサムウェアによるサイバー攻撃に注意喚起 画像

NISC、ランサムウェアによるサイバー攻撃に注意喚起
改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ

インシデント・事故 記事一覧へ

システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す 画像

システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す
日本経済新聞のオンラインカンファレンスプラットフォームの名刺交換機能に不具合、同時同秒ダウンロードで情報流出事故発生 画像

日本経済新聞のオンラインカンファレンスプラットフォームの名刺交換機能に不具合、同時同秒ダウンロードで情報流出事故発生
イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」 画像

イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」
パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致 画像

パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致
10月の東証でのシステム障害、調査委員会からの報告書を公表 画像

10月の東証でのシステム障害、調査委員会からの報告書を公表
「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性 画像

「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性

調査・レポート・白書 記事一覧へ

ヘイトとの戦い、Facebookコミュニティレポート第7版公開 画像

ヘイトとの戦い、Facebookコミュニティレポート第7版公開
ガートナーが日本のセキュリティ管理者に向けた3つのポイント 画像

ガートナーが日本のセキュリティ管理者に向けた3つのポイント
脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 画像

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」
個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件 画像

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか

研修・セミナー・カンファレンス 記事一覧へ

2021年「サイバーセキュリティ月間」行事募集開始、オンラインイベントも可 画像

2021年「サイバーセキュリティ月間」行事募集開始、オンラインイベントも可
6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY) 画像

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)
プログラミング教室で保護者と子ども向けセキュリティワークショップ開催 画像

プログラミング教室で保護者と子ども向けセキュリティワークショップ開催
五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 画像

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示

製品・サービス・業界動向 記事一覧へ

ドコモ法人端末に紛失時用簡易MDM機能、iOSは遠隔ロックと初期化非対応 画像

ドコモ法人端末に紛失時用簡易MDM機能、iOSは遠隔ロックと初期化非対応
クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に手動巡回機能追加 画像

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に手動巡回機能追加
デザイナー・ユーザー双方の視点でUI / UX 診断サービス 画像

デザイナー・ユーザー双方の視点でUI / UX 診断サービス
G7策定「サイバー演習計画に関するG7の基礎的要素」公表 画像

G7策定「サイバー演習計画に関するG7の基礎的要素」公表
「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 画像

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開
ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 画像

ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×