セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 912920
Win32/Sober.Z@mm に感染しているシステムは、2006 年 1 月 6 日以降、特定の Web doメイン から悪意のあるファイルをダウンロードして実行する可能性があります
公開日: 2006 年 1 月 3 日
Microsoft は、Win32/Sober.Z@mm という名前の Sober Mass mailer worm バリアントを認識しています。 ワームは、添付ファイルまたは実行可能ファイルを電子メールで開くためにソーシャル エンジニアリングの取り組みを通じてユーザーを誘惑しようとします。 受信者がファイルまたは実行可能ファイルを開くと、システムのアドレス帳に含まれるすべての連絡先にワームが自身を送信します。 最新および更新されたウイルス対策ソフトウェアを使用しているお客様は、Win32/Sober.Z@mm ワームによる感染のリスクが軽減されます。
Win32/Sober.Z@mm に感染したシステムでは、2006 年 1 月 6 日以降、特定の Web doメイン から悪意のあるファイルをダウンロードして実行するようにマルウェアがプログラムされます。 その後約 2 週間ごとに、ワームは、同じ Web doメイン 上の追加サイトから悪意のあるファイルのダウンロードと実行を開始するように設定されます。
Sober ワームの現在知られているすべてのバリエーションと同様に、ワームはセキュリティの脆弱性を対象としているようには見えませんが、感染した添付ファイルを開くユーザーに依存しています。
Microsoft は、2005 年 12 月の更新プログラムで最新の Sober バリアントの検出を、悪意のあるソフトウェア削除ツールと Windows Live セーフty Center に追加しました。
Sober に感染していると思われるお客様、または感染しているかどうかが不明な場合は、セーフty.live.com にアクセスして [保護スキャン] を選択するか、Microsoft Update または Windows Update から最新バージョンの悪意のあるソフトウェア削除ツールを実行して、システムに感染がないことを確認してください。 さらに、Microsoft の Windows OneCare では、Sober とその既知のバリアントに対する検出と保護が提供されます。
Microsoft は、2006 年 1 月 10 日に悪意のあるソフトウェア削除ツールの更新バージョンをリリースします。これは、Sober やその既知のバリエーションを含む既知のマルウェアの脅威の検出と削除をさらに支援します。 マルウェアからの保護に役立つ最新の定義を含む悪意のあるソフトウェア削除ツールを展開する方法の詳細については 、マイクロソフト サポート技術情報の記事 891716を参照してください。
Sober の詳細については、 ワームに感染しているかどうかを判断し、感染している場合にシステムを修復する方法の手順については、Microsoft ウイルス百科事典を参照してください。 Microsoft ウイルス百科事典のリファレンスについては、「概要」セクションを参照してください。 引き続き、不明な添付ファイルに注意を払い、ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する PC の保護ガイダンスに従うことをお勧めします。 これらの手順の詳細については、「PC の保護」Web サイトを参照してください。
軽減要因:
- お客様は、ワームに感染するために悪意のある電子メールの添付ファイルを開く必要があります。
一般情報
概要
アドバイザリの目的: 2006 年 1 月 6 日に発生する可能性のあるアクティビティの増加に関する通知。これは、Win32/Sober.Z@mm ワームと、この潜在的な脅威に対する軽減策の可用性に関連しています。
アドバイザリの状態: 発行されたアドバイザリ
推奨事項: 推奨されるアクションを確認し、感染している可能性のあるシステムをスキャンしてクリーンします。
リファレンス | [識別] |
---|---|
Microsoft ウイルス百科事典 | https://www.microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm |
悪意のあるソフトウェア削除ツール | Microsoft セキュリティ Web サイト |
Windows Live セーフtyCenter | https: |
Windows OneCare | https://beta.windowsonecare.com |
Symantec | W32。Sober.X@mm |
McAfee | W32/sober@mm!m681 |
Trend Micro | WORM_SOBER。AG の説明とソリューション |
CA | Win32.Sober.W |
このアドバイザリでは、次のソフトウェアについて説明します。
関連ソフトウェア |
Microsoft Windows 2000 Service Pack 4 |
Microsoft Windows XP Service Pack 1 |
Microsoft Windows XP 64 ビット エディション Service Pack 1 (Itanium) |
Microsoft Windows XP Service Pack 2 |
Microsoft Windows XP 64 ビット エディション バージョン 2003 (Itanium) |
Microsoft Windows XP Professional x64 Edition |
Microsoft Windows Server 2003 |
Microsoft Windows Server 2003 for Itanium ベースのシステム |
Microsoft Windows Server 2003 Service Pack 1 |
Itanium ベースシステム用 Microsoft Windows Server 2003 SP1 |
Microsoft Windows Server 2003 x64 Edition |
Microsoft Windows 98、Microsoft Windows 98 Second Edition (Standard Edition)、Microsoft Windows Millennium Edition (ME) |
よく寄せられる質問
アドバイザリの範囲は何ですか?
Sober は、Windows ベースのコンピューターに影響を与えるワームであり、ユーザーは悪意のある添付ファイルを電子メールで実行するか、感染した添付ファイルを含むリンクをクリックする必要があります。 添付ファイルが実行されると、このワームとそのバリエーションは、コンピューターのアドレス帳内のすべての連絡先に自分自身を送信しようとします。 最新バージョンのウイルス対策ソフトウェアがインストールされている場合、ユーザーは Sober とそのバリエーションから既に保護されている可能性があります。
これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
いいえ。 これはセキュリティの脆弱性ではありません。 ただし、2006 年 1 月 6 日にこのバリアントに関連する予想されるアクティビティの増加を考慮して、この更新プログラムは、添付ファイルを通じて受け取ったワームのコピーを実行して感染する可能性があるユーザーに追加の警告を提供し、Sober 感染の可能性を取り除くために事前に実行できるアクションを認識するために発行されました。
この脅威の原因は何ですか?
この脅威は、感染した添付ファイルが電子メールで実行された場合に発生します。
この問題は、最近の WMF の問題または Microsoft セキュリティ アドバイザリ (912840) に関連していますか?
いいえ。 Win32/Sober.Z@mm ワームは、Microsoft セキュリティ アドバイザリ (912840) で報告されている最近の WMF の脆弱性には影響しません。
推奨されるアクション
地味な感染症をチェックして削除します。
Microsoft Windows 悪意のあるソフトウェア削除ツール、セーフty.live.com、または Windows OneCare を使用して、感染したシステムから Sober ワームとそのバリエーションを検索して削除します。対象の Web サイトへの送信ネットワーク接続を監視します。
Win32/Sober.Z@mm ワームは、2006 年 1 月 6 日以降メイン特定の Web do から悪意のあるファイルをダウンロードして実行する可能性があるため、次の Web サイトへの接続を試行した場合、ローカル ネットワーク上の感染したホストの兆候を監視する必要があります。 | | |--------------------| |対象 Web サイト | |people.freenet.de |scifi.pages.at |home.pages.at |free.pages.at |home.arcor.de |
PC を保護します。
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft の PC 保護ガイダンスに従うことをお客様に引き続きお勧めします。 これらの手順の詳細については、「PC の保護」Web サイトを参照してください。インターネット上の安全を維持する方法の詳細については、Microsoft セキュリティ のホーム ページを参照してください。
添付ファイルを開く場合は注意してください。
ベスト プラクティスとして、ユーザーは既知のソースと不明なソースの両方から迷惑な添付ファイルを開くときに、常に細心の注意を払う必要があります。Windows を更新したままにする
すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Windows Update Web サイトにアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。
その他の情報
リソース:
- フォームに入力すると、次 の Web サイトにアクセスしてフィードバックを提供できます。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイトを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2006 年 1 月 3 日: アドバイザリ発行
2014-04-18T13:49:36Z-07:00</https にビルド:>