TRIN-2003-03
W32/Sobig.F ワーム
電子メールメールやネットワークの共有フォルダを介して感染活動を行う W32/Sobig.F ワームについての情報です。
日時 (JST) | 内容 |
2003-01-09 (米国日付) | シマンテック W32.Sobig.A@mm を確認 日本ネットワークアソシエイツ W32/Sobig@MM を確認 |
2003-01-10 (米国日付) | トレンドマイクロ WORM_SOBIG.A を確認 |
2003-05-18 (米国日付) | シマンテック W32.Sobig.B@mm を確認 日本ネットワークアソシエイツ W32/Sobig.b@MM を確認 トレンドマイクロ WORM_SOBIG.B を確認 |
2003-05-31 | W32.Sobig.B 活動停止 |
2003-05-31 (米国日付) | シマンテック W32.Sobig.C@mm を確認 日本ネットワークアソシエイツ W32/Sobig.c@MM を確認 |
2003-06-01 (米国日付) | トレンドマイクロ WORM_SOBIG.C を確認 |
2003-06-08 | W32.Sobig.C 活動停止 |
2003-06-18 (米国日付) | シマンテック W32.Sobig.D@mm を確認 日本ネットワークアソシエイツ W32/Sobig.d@MM を確認 |
2003-06-19 (米国日付) | トレンドマイクロ WORM_SOBIG.D を確認 |
2003-06-25 (米国日付) | シマンテック W32.Sobig.E@mm を確認 日本ネットワークアソシエイツ W32/Sobig.e@MM を確認 |
2003-06-26 (米国日付) | トレンドマイクロ WORM_SOBIG.E を確認 |
2003-07-02 | W32.Sobig.D 活動停止 |
2003-07-14 | W32.Sobig.E 活動停止 |
2003-08-19 08:46 | W32.Sobig.F が NewsGroup に投稿される。
Header information from the original Usenet message suspected of carrying the Sobig.F virus Path: news.easynews.com! core-easynews! newsfeed1.easynews.com!easynews.com! easynews! easynews-local! news.easynews.com.POSTED! not-for-mail From: Misiko <Misiko@dot.com> Newsgroups: alt.binaries.amp, alt.binaries.boneless, alt.binaries.nl, alt.binaries.pictures.chimera, alt.binaries.pictures.erotica, alt.binaries.pictures.erotica.amateur.female Subject: Nice, who has more of it? DSC-00465.jpeg Message-ID: <MPG.19ab3e8e843bdff0989681@news.easynews.com> Organization: Misiko X-Newsreader: MicroPlanet Gravity v2.50 Lines: 2815 X-Complaints-To: abuse@easynews.com X-Complaints-Info: Please be sure to forward a copy of ALL headers otherwise we will be unable to process your complaint properly. Date: Mon, 18 Aug 2003 19:46:19 GMT Xref: core-easynews alt.binaries.amp:2476089 alt.binaries.boneless:29017892 alt.binaries.nl:32597838 alt.binaries.pictures.chimera:2199579 alt.binaries.pictures.erotica:10555867 alt.binaries.pictures.erotica.amateur.female:3953364 X-Received-Date: Mon, 18 Aug 2003 12:45:13 MST (news.easynews.com) #Reference: MSNBC |
2003-08-18 (米国日付) | シマンテック W32.Sobig.F@mm を確認 |
2003-08-19 (米国日付) | 日本ネットワークアソシエイツ W32/Sobig.f@MM を確認 トレンドマイクロ WORM_SOBIG.F を確認 |
2003-08-20 08:29 | @Police Sobig.Fウィルスの蔓延について を Web 公開
#Last-Modified: Tue, 19 Aug 2003 23:29:52 GMT |
2003-08-22 | IPA/ISEC 「W32/Sobig」の亜種 (Sobig.F) に関する情報 を Web 公開 |
2003-08-22 (米国日付) | CERT/CC CERT Incident Note IN-2003-03 W32/Sobig.F Worm を Web 公開 |
2003-08-23 02:38 | OCN SOBIG.F対策における特定IPアドレスへのパケット遮断を実施 |
2003-08-23 04:00-07:00 | W32.Sobig.F トロイの木馬機能の活性化 (活動は不発)
#Reference: F-Secure #Reference: CNET Japan #Reference: ITmedia |
2003-08-25 04:00-07:00 | W32.Sobig.F トロイの木馬機能の活性化 (活動は不発) |
2003-08-25 11:37 | ISSKK 大量に電子メールを配信する Sobig.F ワーム - トロイの木馬機能 を Web 公開
#Last-Modified: Mon, 25 Aug 2003 02:37:08 GMT |
2003-08-25 | OCN SOBIG.F対策における特定IPアドレスへのパケット遮断について を Web 公開 |
2003-08-29 04:00-07:00 | W32.Sobig.F トロイの木馬機能の活性化 (活動は不発)
#Reference: F-Secure |
2003-08-31 04:00-07:00 | W32.Sobig.F トロイの木馬機能の活性化 |
2003-09-05 04:00-07:00 | W32.Sobig.F トロイの木馬機能の活性化 |
2003-09-07 04:00-07:00 | W32.Sobig.F トロイの木馬機能の活性化 |
2003-09-10 | W32.Sobig.F 活動停止 |
2003-09-18 | OCN SOBIG.F対策における特定IPアドレスへのパケット遮断の解除について を Web 公開 |
- CERT Incident Note IN-2003-03
W32/Sobig.F Worm