ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2013年9月現在、ESET社のウイルスラボでは、新種のボットウイルスが、Facebookを経由して拡散していることを確認しております。

このウイルスに感染すると、

などの可能性があります。

• ※ DoS(Denial of Service)攻撃とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすることです。

このウイルスは、Facebookを経由して感染を拡散しており、ファイル拡張子を、JPGなどの画像ファイルの拡張子に見せかけて、ウイルスが自分自身を偽装しています。

また、このウイルスは、暗号化されていたり、PEヘッダ(Windows のローダが認識してくれる実行可能ファイルのヘッダー)を持っていなかったりなど、ウイルス自身を解析しにくくする技術で作成されています。

本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベースと検出名

2013年8月23日午後11時30分時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

• ウイルス定義データベース：8721 (20130823)

• ※ 「Win32/Napolar.* トロイの木馬」、「Win32/Napolar.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
  「*」には1のアルファベットが入ります。
• ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
• ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

◆関連情報◆

ウイルス情報
Java/Exploit.Agent.OBF(英語)

ESETブログ(英語)
Win32/Napolar - A new bot on the block

◆参考◆