Sober亜種の二次攻撃？ US-CERTなどが再度注意呼びかけ

Soberワームの亜種が1月5日以降に仕掛ける攻撃に備え、US-CERTや複数のセキュリティ企業が警告を発した。幸いにして今のところ、大きな被害は報告されていない模様だ。

[高橋睦美，ITmedia]

　Soberワームの亜種が1月5日もしくは6日に仕掛ける攻撃に備え、US-CERTや複数のセキュリティ企業が警告を発した。

　Soberワームによる攻撃は、約1カ月前に報告されていた。2005年12月始め、iDefenseやF-Secureといったセキュリティ企業が、マスメール型ワーム「Sober」の亜種である「Sober.X」「Sober.Y」や「Sober.Z」を解析した結果、コード内に次なる攻撃が組み込まれていることが判明。ナチスの創立87周年記念日でもある1月5日以降、このワームに感染しているPCが複数のWebサイトにアクセスし、何らかのファイル（おそらくはマルウェア）をダウンロードする仕組みになっていることが明らかになり、各社は警告を発した（関連記事）。

　一連の警告を踏まえ、ある程度対策が進んでいるためか、今のことろ大きな被害は報告されていない。しかし念のため、再度対策を見直すことが推奨される。なおこのワームは、12月末に明らかになったWindows Metafile（WMF）の脆弱性とは無関係だ。

　攻撃が間近となった1月4日、US-CERTは情報を更新し、注意を呼びかけた。併せてマイクロソフトもセキュリティアドバイザリを通じて、Sober亜種への感染に注意するよう呼びかけている。

　具体的には、まず基本的なセキュリティ対策を徹底すること。OSのセキュリティパッチを適用するとともに、ウイルス対策ソフトウェアを最新の状態で利用する。ほぼすべての対策ソフトでは、一連の亜種に対応済みだ。また、不審なリンクをクリックしたり、電子メールの添付ファイルを不用意に実行しないよう務め、Soberウイルスへの感染を防ぐ。

　しかし、既にPCがSoberウイルスに感染してしまっていると、1月5日以降、いくつかのWebサイトにアクセスを試みる可能性がある。管理者側でF-Secureが示す複数のWebサイトへのアクセスをブロックすることも、二次的対策として有効だ。また、既に感染している端末については、ウイルス対策ソフトウェアのほか、マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール」で駆除を行える。