Soberの亜種「Sober.S」に複数のセキュリティベンダが注意喚起(更新情報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.20(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Soberの亜種「Sober.S」に複数のセキュリティベンダが注意喚起(更新情報)

トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。

Sober.Sはメールによって感染を拡大するワームで、英語またはドイツ語のメールへの添付ファイルとして自身を送信する。
実行されると偽のエラーボックスをデコイとして表示し、Windowsフォルダに「ConnectionStatus」というサブフォルダーを生成、そこに自身を「services.exe」としてコピーする。また、システムレジストリに「services.exe」のスタートアップキーを加える。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AC
 パターンファイル2.877.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Sober.Q@mm
 10月5日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Sober.P
 最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/win32_sober_p.htm

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 10月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-s.htm

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-O
 10月6日以降対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32sobero.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Sober.ac
 10月6日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_ac.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ソバー・S ( Worm.Sober.s )
http://sec.sourcenext.info/virus/details/sober_s.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Sober.r@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Sober.r@MM

───────────────────────────────────
ウイルスバスター2005(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vg
ノートンアンチウイルス2005(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR064582&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)
国内改ざんサイトの実例を紹介(デジタルアーツ) 画像

国内改ざんサイトの実例を紹介(デジタルアーツ)
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

インシデント・事故 記事一覧へ

チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース) 画像

チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)
フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学) 画像

フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)
誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像

誤って宛先にグループ化したアドレスを設定し送信(宮城県)
宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ) 画像

宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)
市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市) 画像

市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)
親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU) 画像

親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU)

調査・レポート・白書 記事一覧へ

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) 画像

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン) 画像

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA) 画像

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド) 画像

企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)

研修・セミナー・カンファレンス 記事一覧へ

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは 画像

未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用 画像

機械学習・ディープラーニングの安全なセキュリティへの活用
今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も 画像

今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も

製品・サービス・業界動向 記事一覧へ

BECを含む詐欺メールに自動対応するソリューション(シマンテック) 画像

BECを含む詐欺メールに自動対応するソリューション(シマンテック)
「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン) 画像

「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン)
ソフトウェアでインターネット分離環境構築(テクマトリックス) 画像

ソフトウェアでインターネット分離環境構築(テクマトリックス)
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) 画像

量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)
プリンタを「分離」、基幹/一般ネットワークを1台に(NEC) 画像

プリンタを「分離」、基幹/一般ネットワークを1台に(NEC)
IDとPCの双方を監視し分析するマネージドサービス(JBS) 画像

IDとPCの双方を監視し分析するマネージドサービス(JBS)

おしらせ 記事一覧へ

記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×