Soberワームの亜種が1月5日以降に攻撃を仕掛けると警告されていた問題で、F-Secureは9日、同ワームがアクセスしているダウンロードサイトは今のところ空の状態で、ワームの拡散も止まったと報告した。
F-Secureのブログによると、指定日を過ぎた1月6日から、Sober.yワームに感染したマシンが特定の5サイトにアクセスしてファイルをダウンロードしようとする動きが始まった。これらダウンロードサイトにはマルウェアが仕掛けられる恐れがあると見られていたが、今のところ空の状態だという。
同ワームは昨年11月以来、最悪のウイルスにランクされていたが、攻撃期限と同時に電子メールで拡散する動きが止まったため、ランキングからも外れたという。
ただ、現在でも感染マシンは大量に存在しており、ウイルスはまき散らしていなくても、ファイルをダウンロードしようとする動きは続いているとF-Secureは解説。
感染マシンを特定するためにはISPの協力が鍵になるとして、F-SecureではISPに対し、トラフィックパターンを調べて異常な量で問題の5サイトにアクセスし続けているユーザーを特定し、そのユーザーに対してSober感染の恐れがあると通告するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR