Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2017/07 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2017年07月17日(月曜日)

[][]脅威情報:「Petya」ランサムウェア感染拡大についての注意喚起:サポート情報 : トレンドマイクロ

情報元のブックマーク

メモ

トレンドマイクロでは現在、「Petya」ランサムウェア感染の拡大を確認しています。

以下の通り、現在お伝えできる情報をお知らせします。

情報の更新があり次第、随時本ニュースでの情報更新を実施させていただきます

■検出名

Ransom_PETYA ファミリー

Ransom_PETYA.TH627

Ransom_PETYA.SMA


■検出状況

本件に関連する不正プログラムは、以下のパターンで対応しています。

ウイルス検索エンジン VSAPI 9.800 以降が必要になります。

スマートスキャンエージェントパターン - 13.499.00より順次

スマートスキャンパターン - 17356.008.96 より順次

従来型スキャンパターン - 13.499.80(あるいは、13.499.00) より順次


Deep Discovery Inspector(以下、DDI)、Deep Discovery Analyzer(以下、DDAN)およびDeep Discovery Email Inspector(以下、DDEI) では以下パターンで対応を予定しています。

DDI/DDAN/DDEI用ウイルスパターン - 13.499.90 / 13.499.92 より順次


Trend Micro Deep Security および脆弱性対策オプションでは、以下のIPSルールで対応しています。

1008224 - Microsoft Windows SMB Remote Code Execution Vulnerabilities (CVE-2017-0144 and CVE-2017-0146)

1008228 - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2017-0148)

1008225 - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2017-0145)

1008285 - Microsoft Word Remote Code Execution Vulnerability (CVE-2017-0199)

1008306 - Microsoft Windows SMB Remote Code Execution Vulnerability (MS17-010)

Trend Micro Deep Discovery Inspector では以下ルールで対応しています。

DDI Rule 2383: CVE-2017-0144 - Remote Code Execution - SMB (Request)


Trend Micro TippingPoint では以下ルールで対応しています。

Mainline Filters 27931

Mainline Filters 27928


トレンドマイクロが提供する各ソリューションの詳細については、以下のサポートページ(英語情報)をご参考ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20170717/1500259095
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。