| エンタープライズ:ニュース | 2003/12/22 15:49:00 更新 |
添付ファイルに注意を、新ワーム「Sober.C」にウイルス対策各社が警告
複数のウイルス対策ソフトウェアベンダーが、電子メールの添付ファイルを通じて広がる新種のワーム「Sober.C」について警告した。
12月22日、複数のウイルス対策ソフトウェアベンダーが、電子メールの添付ファイルの形式で広がる新種のワーム「Sober.C」について、ユーザーに警告を発した。日本ネットワークアソシエイツでは同ワームの危険度を「中」に引き上げている。
Sober.Cは、先に発見されたSober.b同様、電子メールの添付ファイルの形式で流通するワームだ。この添付ファイルを実行するとターゲットとなるPCに感染する。逆に言えば、既知の脆弱性を悪用し、ユーザーが気付かないうちに自動的に感染するといったことはない。
ひとたびPCに感染すると、Windowsのシステムフォルダ内に「SYSHOSTX.EXE」というファイルを作成するほか、レジストリ値を変更。その後システムのプロセスに常駐し、自らのSMTPエンジンを用い、感染マシン内から抽出したメールアドレスに対し、自分自身を添付したメールを送信する。
この際送信されるメールの内容にはいくつか種類があるが、英語でドイツ語で記述されており、「bat」「cmd」「pif」「scr」「exe」といった拡張子が付いた添付ファイルが添えられている。このため、例えばトレンドマイクロのWeb上の報告によると、日本、アジア太平洋地域での感染例はそう多くなく、北米およびドイツで被害が目立つという。
いずれにしても、不審な添付ファイルは実行しないというウイルス対策の基本を守ることが第一だ。また万一に備え、最新のウイルス定義ファイルへのアップグレードを行っておくことも重要だろう。
関連リンク
日本ネットワークアソシエイツトレンドマイクロ[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
