Soberの亜種「Sober.S」に複数のセキュリティベンダが注意喚起(更新情報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)

Soberの亜種「Sober.S」に複数のセキュリティベンダが注意喚起(更新情報)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。

Sober.Sはメールによって感染を拡大するワームで、英語またはドイツ語のメールへの添付ファイルとして自身を送信する。
実行されると偽のエラーボックスをデコイとして表示し、Windowsフォルダに「ConnectionStatus」というサブフォルダーを生成、そこに自身を「services.exe」としてコピーする。また、システムレジストリに「services.exe」のスタートアップキーを加える。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AC
 パターンファイル2.877.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Sober.Q@mm
 10月5日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Sober.P
 最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/win32_sober_p.htm

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 10月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-s.htm

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-O
 10月6日以降対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32sobero.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Sober.ac
 10月6日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_ac.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ソバー・S ( Worm.Sober.s )
http://sec.sourcenext.info/virus/details/sober_s.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Sober.r@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Sober.r@MM

───────────────────────────────────
ウイルスバスター2005(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vg
ノートンアンチウイルス2005(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR064582&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×