Soberに4種類の亜種が登場、各ベンダが注意を呼びかけ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

Soberに4種類の亜種が登場、各ベンダが注意を呼びかけ

脆弱性と脅威 脅威動向

Soberに4種類の亜種が登場したこと受け、複数のセキュリティベンダが注意を呼びかけている。発生が確認された亜種は「Sober.U」「Sober.V」「Sober.W」「Sober.X」(いずれも日本エフ・セキュアでの名称)で、11月14日に確認された「Sober.T」と合わせてレベル2の危険度となっている。

これらの亜種は英語またはドイツ語で記述されており、ZIP形式の圧縮ファイルが添付されている。実行されるとシステムに自身をインストールし、セキュリティ系ソフトのプロセスを終了させた上でマスメーリング動作を行う。

なお、これらの亜種は11月15日にF-Secureが独Bavarian警察の発表として登場が予告されたもののようだ。

11月15日 11月15日(独時間)にSoberの新しい亜種が登場すると警告
https://www.netsecurity.ne.jp/1_5022.html

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AD
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AD&VSect=T

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Sober.S@mm
 11月15日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.s@mm.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.T
 11月14日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/Sober.T-jp.htm

Sober.U
 11月15日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-u.htm

Sober.V
 11月15日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-v.htm

Sober.W
 11月15日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-w.htm

Sober.X
 11月15日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-x.htm

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-X
 11月16日以降対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32soberx.html

W32/Sober-V
 11月15日以降対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32soberv.html

W32/Sober-T
 11月15日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32sobert.html

W32/Sober-S
 11月15日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32sobers.html

W32/Sober-R
 11月15日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32soberr.html

───────────────────────────────────
ウイルスバスター2006 インターネットセキュリティ(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×