悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月05日(月) 19時37分

ウイルス対策ベンダ各社がScobに対する警告を発表(更新情報)Scan

 セキュリティベンダ各社が不正なJavaScriptコード「Scob」に対し注意を呼びかけている。Scob(別名:Toofer、DialogArg.b)は、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」を悪用するJavaScriptで、Webページのフッタに埋め込まれる。パッチが当てられていないWindowsでこのようなサイトを開くと、特定のサイトにリダイレクトされ、不正なプログラムをダウンロードしようとする。現在、このコードが置かれているサイトは閉鎖されているが、同様のセキュリティホールを突く亜種が登場する危険性もある。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル919以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SCOB.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SCOB.A

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 6月25日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/j/js.scob.trojan.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 6月25日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/scob.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2004年8月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/jsscoba.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 EV121-SV374で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Scon.html

▼Check Point Software
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 MS Download_Ject Trojan
http://www.checkpoint.com/defense/advisories/2004/cpsa-2004-01.html

▼IPA/ISEC 脆弱性関連情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Microsoft IIS の SSL ライブラリの脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html

▼マイクロソフト TechNet
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx

▼SecuriTeam.com
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 JS.Scob.Trojan Source Code Released
http://www.securiteam.com/securitynews/5OP020ADFQ.html

▼Check Point Software
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 MS Download_Ject トロイの木馬
http://www.checkpoint.co.jp/securitycenter/advisories/2004/cpsa-2004-01.html





最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.ns-research.jp/c2/scan/ct.html(Scan)

http://headlines.yahoo.co.jp/hl?a=20040705-00000002-vgb-sci

最新のニュース記事一覧
お問い合わせ