| エンタープライズ:ニュース | 2003/08/20 05:45:00 更新 |
帰ってきたSobig――爆発的に拡散する新亜種「Sobig.F」
8月19日深夜に登場したSobigワームの亜種「Sobig.F」が急速な勢いで感染を広めている。
MSBlast、Nachiに続いて、今度は6月末に猛威を振るったワーム「Sobig」の新たな亜種が登場し、急速に感染を広めている。
8月19日深夜から20日にかけて、シマンテックやトレンドマイクロといったウイルス対策ベンダー各社は、新種のウイルス「Sobig.F」について警告を発した。発見から半日と経たないうちに、トレンドマイクロでは300件超の感染報告を受けたという。またF-Secureでは50カ国以上でSobig.Fの感染報告を受けた。
Sobig.Fの感染力の強さを最も分かりやすく伝えているのは、英MessageLabsがまとめているウイルス検出数のグラフだろう。これによると、同社によるSobig.Fの検出件数は10万件を超え、ここ数カ月間のウイルス被害の常連であるKlezやBugBearとは比べものにならない数に上っている。
一連の状況を踏まえ、各社ではSobig.Fの危険性を引き上げ、ユーザーに警戒を呼びかけている。
Sobig.Fは、これまでのSobig同様、電子メールを悪用して大量に広まるタイプのワームだ。「Re: Approved」「Re: Your application」「Thank you!」「Your details」などのサブジェクトが付いた電子メールの形で届く(これらはすべて、筆者の手元に届いたもの)。
本文には「See the attached file for details.」もしくは「Please see the attached file for details.」と記されている。もしWindowsプラットフォームのPCで添付ファイルをクリックすると感染する仕組みだ。
ひとたび感染するとSobig.Fは、システム内のテキストファイルやHTMLファイルなどから電子メールアドレスを収集し、そのアドレスに向けて自分自身を添付したメールを送りつける。並行して、アクセス可能な共有ネットワークに、自分自身をコピーしようと試みるという。なおSobig.FはSobig.E同様、自分自身で活動期限を決めているようで、9月10日になると活動を停止するという。
救いがあるとすれば、Sobig.Fは、MSBlastやNachiのように脆弱性の残るPCでインターネットに接続しているだけで感染するわけではなく、電子メールの添付ファイルをクリックしなければ感染しないことだろう。これまでのウイルス対策の原則どおり、最新定義ファイルを用いてのチェックを行うとともに、不用意に添付ファイルを実行しないよう留意したい。
関連記事
拡散続くSobig.E、危険度は「中」Sobig.Cウイルス、さらに拡散新ウイルス「Sobig」、感染拡大関連リンク
シマンテック:W32.Sobig.F@mmトレンドマイクロ:WORM_SOBIG.FF-Secure:Sobig.FMessageLabs[ITmedia]
