Soberの新しい亜種に対し、各ベンダが注意を呼びかけ(更新情報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

Soberの新しい亜種に対し、各ベンダが注意を呼びかけ(更新情報)

脆弱性と脅威 脅威動向

 セキュリティベンダ各社は、Soberの新しい亜種「Sober.Y(日本エフ・セキュアでの名称)」が過去数時間に数百万個と急速に拡大していること受け、注意を呼びかけている。メールの件名や本文には数種類のパターンが確認されているが、このうちいくつかはFBI、CIA、ドイツ警察(BKA)からの警告を装っているため、感染が拡大しているようだ。

 Sober.Yには「.zip」の拡張子を持つファイルが添付されており、これを実行することで感染する。感染すると「Error in packed Header」という偽のエラーメッセージが表示され、同ウイルスを添付ファイルとしたメールを大量送信する。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AG
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AG

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Sober.X@mm
 11月22日付けの定義ファイルにて対応
* ウイルス詳細:
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.x@mm.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.Y
 11月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/sober-y.htm

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-Z
 11月22日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32soberz.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Sober.y
 11月21日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_y.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ソバー・Y(Worm.Sober.y)
http://sec.sourcenext.info/virus/details/sober_y.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Sober@MM!M681
www.mcafee.com/japan/security/virS.asp?v=W32/Sober@MM!M681

▼US-CERT
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober Revisited
http://www.us-cert.gov/current/current_activity.html#sobergen

▼Secunia
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.X
http://secunia.com/virus_information/23836/sober.x/

▼アンラボ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32/Sober.worm.55390
http://japan.ahnlab.com/virusinfo/view.asp?seq=1123

▼NOD32
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32/Sober.Y
http://canon-sol.jp/product/nd/virusinfo/vr_a51125.html

▼IPA/ISEC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Sober」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/sober.html

▼JPCERT/CC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober ワームの変種に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050011.txt

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober-Z ワーム感染の急速な広がりに関する最新ニュース
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/soberz.html

▼Vendor Status Note
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32/Sober.Z@mm ダウンロード機能の活性化
http://jvn.doi.ics.keio.ac.jp/ciac/JVNCIAC-Q-086.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×