パターンファイル間に合わず、Outlookの古い脆弱性を突いたワームが流行

パターンファイル間に合わず、Outlookの古い脆弱性を突いたワームが流行 10

ストーリー by yourCat 2002年07月15日 19時14分
怠惰の代償部門より

t-nissie曰く、 "現在「Re: Your password!」という表題の付いたワームが猛威をふるっている (トレンドマイクロの情報、Symantecの情報)。ファイル削除などの実害は少ないものの、各社からのパターンファイルが間に合わなかったためかなりの勢いで広まっている。
ただ、Outlookの既知のセキュリティホールを突いたものなので、Updateをこまめにしていれば感染はしなかったはず。
タレコミ人はRMAIL/Emacsユーザなので無事でした。"

執筆段階で、トレンドマイクロのページには「パターンファイルは現在準備中です」とある。しかし、対策パッチがリリース済みの脆弱性を突いたワームが流行してしまうのは、なかなか悲しい話だ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

シマンテックでも日本語ページができています (スコア:2, 参考になる)

by ryoryoryo (5621) on 2002年07月15日 22時43分 (#125873) ホームページ日記

Symantec Security Response [symantec.com] の W32.Frethem.J@mm [symantec.com] と W32.Frethem.K@mm [symantec.com] ですね。W32.Frethem.J@mm についてはウイルス定義もできているようで Intelligent Updater 経由での配信はすでに行われているそうですが、Live Update 経由ではまだだそうです。

しかしもはやおなじみとなってしまった MS01-020 [microsoft.com] を利用するワームとあって、BadTrans, Nimda, Klez とこれだけ流行ったあとでもパッチのあたっていない Outlook はまだまだあるんだということを再認識させてくれますね。
- Re:シマンテックでも日本語ページができています (スコア:1)
  
  by naka64 (4590) on 2002年07月15日 23時52分 (#125927) 日記
  
  Kタイプ [symantec.com]対策込みのベータ版(英語ページ中の日本語版用ファイル) [symantec.com]が既にでています。
  しかしながら、業界でも遅れてしまった方ですね。
  
  シェア
  
  親コメント
  - Re:シマンテックでも日本語ページができています (スコア:1)
    
    by naka64 (4590) on 2002年07月16日 0時22分 (#125951) 日記
    
    16日0時20分現在、日本語ページ [symantec.co.jp]でも「0715i32」が登場した模様。
    
    シェア
    
    親コメント
- パッチなしアウトルック (スコア:1)
  
  by naka64 (4590) on 2002年07月16日 0時12分 (#125944) 日記
  
  書き忘れました。
  パッチのあたっていない Outlook はまだまだあるんだ
  そういえば、「Outlook Express 5.50.4133.2400」(つまりIEで言えば5.01SP1か素の5.5)でHTMLメールをML [egroups.co.jp]に送り込んだ方がおりましたが…。
  
  #今回は大学や旧国研での爆発が多発した模様。
  
  シェア
  
  親コメント
  - Re:パッチなしアウトルック (スコア:1)
    
    by nannan (9269) on 2002年07月16日 12時36分 (#126200) ホームページ日記
    
    みなさんOS再インストールしたときとか、PCを買い換えたときとかちゃんとパッチを当ててるんですかねえ。
    いや、ここを読んでる人たちはみんなちゃんとやってる（もしくはそもそもOutlookなんぞ使ってない）でしょうけど。
    たいして気をつけてないユーザはのどもと過ぎれば何とやら、けっこう忘れそうな気もします。
    
    ＜以下オフトピ＞
    このタレコミ見えなかったんだけど何でだろ。「バグ」はちゃんと見えるようにしてたんだけど。
    ＃たまたまある人の日記からたどってきたのでした
    
    --
    Team Slashdot Japan Orca部もよろ
    
    シェア
    
    親コメント
    - あ、なるほど (スコア:1)
      
      by nannan (9269) on 2002年07月16日 12時54分 (#126209) ホームページ日記
      
      セクション記事なのか（＾＾；
      間抜けだ＞オレ
      
      --
      Team Slashdot Japan Orca部もよろ
      
      シェア
      
      親コメント
  - Re:パッチなしアウトルック (スコア:1)
    
    by parsley (5772) on 2002年07月16日 22時26分 (#126535) 日記
    
    ＞#今回は大学や旧国研での爆発が多発した模様。
    うちに届いたのも某大からでした。
    が・・・送信元とは面識がない・・・どうして私のアドレスが
    あったのだろう・・・OEのアドレス帳から撒いているとは
    読みましたが。
    
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.
    
    シェア
    
    親コメント
    - Re:パッチなしアウトルック (スコア:1)
      
      by naka64 (4590) on 2002年07月16日 23時19分 (#126583) 日記
      
      .dbx .wab .mbx .eml .mdbのファイルからデータを取り出す [ipa.go.jp]、といいますから、たまたま受信していたメールから解析されて…というケースがほとんどではないでしょうか。
      
      シェア
      
      親コメント
- Re:シマンテックでも日本語ページができています (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2002年07月17日 15時29分 (#126858)
  
  > パッチのあたっていない Outlook はまだまだあるんだ
  多分、[直接実行してしまっている阿呆]も相当数含まれてると思うんで、全てが対策漏れだと思わない方が無難かと。
  自動実行の機構が存在しないウイルスだって山ほど流行ってるんだし。
  
  シェア
  
  親コメント
各社の対応状況 (スコア:1)

by k3c (4386) on 2002年07月16日 15時47分 (#126300) ホームページ日記

各社の対応状況がセキュリティホールmemoのこのへん [ryukoku.ac.jp]にまとめられています。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

パターンファイル間に合わず、Outlookの古い脆弱性を突いたワームが流行 10

パターンファイル間に合わず、Outlookの古い脆弱性を突いたワームが流行 More ログイン

シマンテックでも日本語ページができています (スコア:2, 参考になる)

Re:シマンテックでも日本語ページができています (スコア:1)

Re:シマンテックでも日本語ページができています (スコア:1)

パッチなしアウトルック (スコア:1)

Re:パッチなしアウトルック (スコア:1)

あ、なるほど (スコア:1)

Re:パッチなしアウトルック (スコア:1)

Re:パッチなしアウトルック (スコア:1)

Re:シマンテックでも日本語ページができています (スコア:1, すばらしい洞察)

各社の対応状況 (スコア:1)

スラド