依然として横行するSober亜種――今年最悪のワームに?

Sober最新亜種の感染が止まらない。Sophosの情報によると、インターネットを行きかう電子メールのうち14通に1通が同ワームによるものだという。

» 2005年11月29日 18時53分 公開
[IDG Japan]
IDG

 Soberワームの最新の亜種が、今年最悪のウイルスという地位を狙っている。ウイルス対策ベンダーのSophosによると、11月28日午前の時点で、インターネット上を行き交う電子メールのうち、同ワームが含まれるのは14通に1通という驚愕すべき割合に上っているという。

 シニア技術コンサルタントのグレアム・クルーリー氏によると、Sophosに報告されたウイルス全体の約85%は、同社が「Sober-Z」と名付けているワームで、先週から約60%増加した。現時点で、Sober-Zは今年3番目の感染規模のウイルスにランクされている(関連記事)

 「勢いは衰えていない。現在も感染が拡大している」とクルーリー氏は話す。

 11月22日ごろに初めて登場したSober-Zは、さまざまなソーシャルエンジニアリング手法を用いてユーザーをだまし、添付ファイルを実行させようとする。米連邦捜査局(FBI)をかたったメールでは、受信者が違法なWebサイトにアクセスしていると警告し、添付ファイルの質問リストを読むよう促す。

 米中央情報局(CIA)を装ったものや、TV番組「The Simple Life」に出演中のパリス・ヒルトンとニコール・リッチーのビデオクリップを提供するというバージョンも存在する。ほとんどのウイルス対策ベンダーは、同ワームを除去することができるアップデートを提供しているが、クルーリー氏によると、「賢い」ソーシャルエンジニアリング手口は依然として効果的だという。

 「問題は、一部の人々がコンピュータの防護対策を怠っており、このワームを他人にまき散らしていることだ」と同氏は指摘する。

 Sophosによると、ドイツが起源とされるSoberワームは、ハードディスクをスキャンして電子メールアドレスを収集する一方で、セキュリティソフトウェアを終了させようとするという。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ