TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (912920)

Win32/Sober.Z@mm に感染したシステムは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性がある

公開日: 2006年1月5日 | 最終更新日: 2006年1月5日
要訳

お知らせ内容

脅威拡大の注意喚起

更新プログラム

対象外

被害報告

あり

回避策

対象外

対応方法

Sober への感染を確認し駆除を行ってください。

マイクロソフトは、大量メール送信型である「Sober」の亜種である Win32/Sober.Z@mm に留意しています。このワームは、電子メールに添付されたファイルまたは実行可能ファイルをソーシャル エンジニアリング的な手法でユーザーに開くよう誘導を試みます。 ファイルまたは、実行可能ファイルを受信者が開いた場合、このワームは、自分自身の複製をシステム上のアドレス帳に含まれる全ての宛先に送信します。 最新の状態に更新されたウイルス対策ソフトウェアを使用する事で、Win32/Sober.Z@mm.worm に感染する危険を緩和する事ができます。

Win32/Sober.Z@mm により感染したシステム上では、2006 年 1 月 6 日から幾つかの Web サイトから悪意のあるソフトウェアをダウンロードし、実行するようにプログラムされます。 その後、おおよそ 2 週間おきに、追加された幾つかの Web ドメインから、悪意のあるソフトウェアをダウンロードし、実行するように設定されます。
Sober ワームの現在判明している亜種については、セキュリティ上の脆弱性を悪用せずに、ユーザーが感染した添付ファイルを開く事ように誘導します。

マイクロソフトは、Sober の最新の亜種を検出できるよう 2005 年 12 月に「悪意のあるソフトウェアの削除ツール」 および、Windows Live OneCare を更新済みです。

Sober に感染したと思われるか、感染していないか分からない場合は、Windows Live OneCare を訪れ、"プロテクト スキャン" または、最新版の「悪意のあるソフトウェアの削除ツール」をMicrosoft Update または Windows Update から実行する事で、それらのシステムは、感染していない状態になります。 また、マイクロソフトの提供する Windows OneCare は、Sober とその既知の亜種を検出し感染を予防します。

悪意のあるソフトウェアの削除ツール」は、2006 年 1 月 11 日 に Sober を含む将来の悪意のあるソフトウェアによる脅威を検出し、排除するために更新される予定です。 悪意のあるソフトウェアへの感染を予防するための最新の「悪意のあるソフトウェアの削除ツール」を展開するための詳細情報は、サポート技術情報 891716 をご覧ください。

Sober に関する他の情報、ワームに感染しているか判断するための情報、感染した場合に修復するための情報は Microsoft Virus Encyclopedia (英語情報) をご覧くさい。Microsoft Virus Encyclopedia (英語情報) をご覧いただく際には、 "Overview" をご覧ください。 マイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどのマイクロソフトの Protect Your PC のガイダンスに従うことを、お客様に推奨します。 これらのステップについては、Protect Your PC Web サイトをご覧ください。

問題を緩和する要素:

Web を悪用した攻撃のシナリオで、この脆弱性が悪用されるには、この脆弱性の悪用を意図した Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件となります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

ワームによる感染は、電子メールに添付された悪意のあるソフトウェアをお客様が開く必要があります。

詳細

概要

2006 年 1 月 6 日に Win32/Sober.Z@mm ワームの活動が活発になる可能性と、考えうる脅威を緩和する要素をお伝えするものです。

アドバイザリの状況: このアドバイザリを公開しました

推奨する対応策: 推奨するアクションを検討し、感染する可能性あるシステムを検査しクリーンな状態にしてください。。

参照情報番号

Microsoft Virus Encyclopedia

http://microsoft.com/security/encyclopedia/details.aspx?Name=Win32/Sober.Z@mm (英語情報)

悪意のあるソフトウェアの削除ツール

悪意のあるソフトウェアの削除ツール

Windows Live OneCare

http://safety.live.com/

Windows OneCare

http://beta.windowsonecare.com

シマンテック

W32.Sober.X@mm

マカフィー

W32/sober@mm!m681

トレンドマイクロ

WORM_SOBER.AG Description and solution

CA

Win32.Sober.W

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1

Windows XP 64-Bit Edition Service Pack 1 (Itanium)

Microsoft Windows XP Service Pack 2

Windows XP 64-Bit Edition Version 2003 (Itanium)

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 for Itanium-based Systems

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)

Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 x64 Edition は、Microsoft Windows Server 2003 R2 も示しています。

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
Sober は、Windows ベースのコンピュータに影響のあるワームです。このワームは、ユーザーが、電子メールに添付された悪意のあるソフトウェアを実行するか、リンクをクリックする事で感染します。 そのような添付ファイルを実行してしまった場合、ワームは、コンピュータ上のアドレス帳に含まれる全ての宛先にワームの亜種を送信します。 すでに最新の状態に更新されたウイルス対策ソフトウェアを使っている場合は、Sober とその亜種から保護されています。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?
いいえ。これは、セキュリティ上の脆弱性ではありません。 しかしながら、2006 年 1 月 6 日に Sober の亜種の活動が活発になることが予想され、添付ファイルとして受け取ったワームのコピーを実行し感染する可能性のあるユーザに対して Sober への感染のあらゆる可能性を排除するための注意と猶予をお客様に提供できるようこのアドバイザリを発行しました。

何が原因で起こりますか?
この脅威は、電子メールに添付された感染したファイルを実行することで発生します。

このアドバイザリと WMF に関して発行されたアドバイザリ 912840 は関連しますか
いいえ。 Win32/Sober.Z@mm ワームは、アドバイザリ 912840 として公開した WMF の脆弱性を悪用していません。

Top of sectionTop of section

推奨するアクション

Sober への感染を確認し駆除する

悪意のあるソフトウェアの削除ツール」 および、Windows Live OneCare 、および、Windows OneCare を使って、システムが感染しているか検査し、駆除してください。

対象となる Web サイトへの接続 (Outbound) を監視する

Win32/Sober.Z@mm ワームは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性があるため、以下の Web サイトへのローカルネットワークからの接続は、ワームに感染したしるしとなります。

対象となる Web サイト

people.freenet.de

scifi.pages.at

home.pages.at

free.pages.at

home.arcor.de

コンピュータを保護する

マイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどのマイクロソフトの Protect Your PC のガイダンスに従うことを、お客様に推奨します。 これらのステップについては、Protect Your PC Web サイトをご覧ください。

インターネットにおける安全性に関する詳細情報は、マイクロソフトのセキュリティ ホーム ページをご覧下さい。

添付ファイルを開く際には、最新の注意を払う

最善策として、ユーザーは未承諾の添付ファイルを開く、または既知および不明なソースからの転送ファイルを受け取る際には、常に細心の注意を払ってください。

コンピュータを最新の状態に保つ

すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピュータが可能な限り保護されることを手助けするものです。 ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update Web サイト で、利用可能な更新プログラムがあるかどうかに関してコンピュータをスキャンし、提供されている優先度の高い更新プログラムをインストールして下さい。 自動更新を有効にした場合は、更新プログラムがリリースされると配信されますが、インストールしたことを確認しなければなりません。

Top of sectionTop of section

リソース:

US マイクロソフト セキュリティ アドバイザリ (912920)
http://www.microsoft.com/technet/security/advisory/912920.mspx

テクニカル サポートならびに利用可能なサポート オプションに関する詳細はマイクロソフト サポート オンラインをご覧ください。

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト サポート オンライン までご連絡ください。 利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Microsoft TechNet セキュリティ センターでは、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

2006/1/5: このアドバイザリを公開しました。


ページのトップへページのトップへ