エンタープライズ:ニュース 2003/08/20 05:45:00 更新


帰ってきたSobig――爆発的に拡散する新亜種「Sobig.F」

8月19日深夜に登場したSobigワームの亜種「Sobig.F」が急速な勢いで感染を広めている。

 MSBlast、Nachiに続いて、今度は6月末に猛威を振るったワーム「Sobig」の新たな亜種が登場し、急速に感染を広めている。

 8月19日深夜から20日にかけて、シマンテックやトレンドマイクロといったウイルス対策ベンダー各社は、新種のウイルス「Sobig.F」について警告を発した。発見から半日と経たないうちに、トレンドマイクロでは300件超の感染報告を受けたという。またF-Secureでは50カ国以上でSobig.Fの感染報告を受けた。

 Sobig.Fの感染力の強さを最も分かりやすく伝えているのは、英MessageLabsがまとめているウイルス検出数のグラフだろう。これによると、同社によるSobig.Fの検出件数は10万件を超え、ここ数カ月間のウイルス被害の常連であるKlezやBugBearとは比べものにならない数に上っている。

 一連の状況を踏まえ、各社ではSobig.Fの危険性を引き上げ、ユーザーに警戒を呼びかけている。

 Sobig.Fは、これまでのSobig同様、電子メールを悪用して大量に広まるタイプのワームだ。「Re: Approved」「Re: Your application」「Thank you!」「Your details」などのサブジェクトが付いた電子メールの形で届く(これらはすべて、筆者の手元に届いたもの)。

 本文には「See the attached file for details.」もしくは「Please see the attached file for details.」と記されている。もしWindowsプラットフォームのPCで添付ファイルをクリックすると感染する仕組みだ。

 ひとたび感染するとSobig.Fは、システム内のテキストファイルやHTMLファイルなどから電子メールアドレスを収集し、そのアドレスに向けて自分自身を添付したメールを送りつける。並行して、アクセス可能な共有ネットワークに、自分自身をコピーしようと試みるという。なおSobig.FはSobig.E同様、自分自身で活動期限を決めているようで、9月10日になると活動を停止するという。

 救いがあるとすれば、Sobig.Fは、MSBlastやNachiのように脆弱性の残るPCでインターネットに接続しているだけで感染するわけではなく、電子メールの添付ファイルをクリックしなければ感染しないことだろう。これまでのウイルス対策の原則どおり、最新定義ファイルを用いてのチェックを行うとともに、不用意に添付ファイルを実行しないよう留意したい。

関連記事
▼拡散続くSobig.E、危険度は「中」
▼Sobig.Cウイルス、さらに拡散
▼新ウイルス「Sobig」、感染拡大

関連リンク
▼シマンテック:W32.Sobig.F@mm
▼トレンドマイクロ:WORM_SOBIG.F
▼F-Secure:Sobig.F
▼MessageLabs

[ITmedia]



Special

- PR -

Special

- PR -