シマンテックは、「W32.Sober.F@mm」を危険度2から3に引き上げた。これは、感染報告数が増加していることによるもの。
W32.Sober.F@mmは、差出人や件名、本文に英語のほか、ドイツ語を用いているのが特徴。また、Webサイトにあるファイルをダウンロードし実行する行動もオリジナルやほかの亜種とは異なる点だ。
ほか、Windows起動時に自身を起動するようにレジストリを書き換える、PC内のメールアドレスを収集しメールに本体を添付し(拡張子はpifまたはzip)感染を広げるなどの行動は、オリジナルやほかの亜種と同様だ。なお、インターネットに接続していない場合は、ダイアルアップ接続を試みることも確認されている。
Special
PR