2006/01/05 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2006/01/05/ Recent content in 2006/01/05 on Yano's digital garage Hugo en-us Thu, 05 Jan 2006 21:42:02 +0900 Soberに注意 https://www.bravotouring.com/~yano/diary/it/20060105.htm Thu, 05 Jan 2006 21:42:02 +0900 https://www.bravotouring.com/~yano/diary/it/20060105.htm <p><a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>から、1月5,6日は<span class="Malware">Sober</span>の活動に注意するよう<a href="http://www.microsoft.com/japan/technet/security/advisory/912920.mspx" target="SubWindow">警告</a>が出されている。</p> <p><span class="Malware">Sober</span>の攻撃行動自体は先月報告されていたものの、<blockquote cite="http://www.itmedia.co.jp/news/articles/0601/05/news076.html">ナチスの創立87周年記念日でもある1月5日以降、このワームに感染しているPCが複数のWebサイトにアクセスし、何らかのファイル(おそらくはマルウェア)をダウンロードする仕組みになっていることが明らかになり、各社は警告を発した。</blockquote>という事だ。</p> <p>対処としては基本的なセキュリティ対策を徹底する事。<span class="Tradename">Windows</span>や<span class="Tradename">Internet Explorer</span>のセキュリティパッチを適用し、アンチウイルスソフトとパターンファイルも最新にしておく事。怪しげなWebサイトやメールの添付ファイルには不用意にアクセスしない事は言うまでも無い。</p> <p>何もしていないのに急に重くなったりディスクがガリガリ言い出すようなら、不幸にして<span class="Malware">Sober</span>が活動しているのかもしれない。攻撃に荷担する前に<a href="http://www.microsoft.com/japan/security/malwareremove/" target="SubWindow">「悪意のあるソフトウェアの削除ツール」</a>を実行して、早急に駆除しよう。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0512/09/news103.html" target="SubWindow">F-Secure、Soberワーム「兵器庫」のURLを解析</a> 2005/12/09 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0601/05/news076.html" target="SubWindow">Sober亜種の二次攻撃? US-CERTなどが再度注意呼びかけ</a> 2006/01/05 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060105/226892/" target="SubWindow">「ボットを埋め込むためにWindowsの脆弱性が悪用されている」---F-Secure</a> 2006/01/05 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060105/226893/" target="SubWindow">「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告</a> 2006/01/05 <br/>●TechNet セキュリティ センター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗マイクロソフト セキュリティ アドバイザリ (912920) <a href="http://www.microsoft.com/japan/technet/security/advisory/912920.mspx" target="SubWindow">Win32/Sober.Z@mm に感染したシステムは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性がある</a> 2006/01/05 <br/>●悪意のあるソフトウェアの削除ツール <a href="http://www.microsoft.com/japan/security/malwareremove/" target="SubWindow">http://www.microsoft.com/japan/security/malwareremove/</a> </p>