Soberの新亜種、英語とドイツ語のメールで感染広める

[ITmedia]

　ウイルス対策ベンダー各社は2月1日、Soberウイルスの新たな亜種が感染を広めているとして警告を発した。

　感染の広まりが懸念されているのは、Sober.k（マカフィーやSophosの名称による。トレンドマイクロやF-Secure、Kaspersky Labでは「Sober.J」）だ。マカフィーによると、初めに報告があったのはドイツからで、その後、世界中で50件を超える検出報告が寄せられた。同社は感染拡大を踏まえ、危険度を「中」として警戒を呼びかけている。

　このウイルスは、これまでのSober（および主だったウイルス）同様、電子メールに自分自身を添付する形で感染を広める。ワームが送信するメールには英語の「I've got YOUR email on my account!! 」、もしくはドイツ語で「Ey du DOOF Nase, warum beantw...」というタイトルが付けられ、いかにも間違いメールを親切に指摘するかのように装った本文が続く。メールには、text.zip、texts.pifといった名称の添付ファイルが付けられる。

　この添付ファイルをダブルクリックするとウイルスに感染してしまい、レジストリキーの変更やファイルの追加が行われる。ウイルスはまた、TCP 37ポート経由でNTPサーバへの接続を試みたり、「microsoft.com」「yahoo.com」や「google.com」といったDNSサーバにアクセスし、名前解決を試みるという。

　各社では、ウイルス定義ファイルを最新のものにアップデートするよう呼びかけている。また、見慣れないメールの添付ファイルは不用意にクリックしない、という原則を徹底することも、この種のウイルスによる被害を避けるうえでは必須の事項だ。