Internet Watch logo
記事検索
最新ニュース

英語と独語のメールで感染を拡げるウイルス「Sober.k」~マカフィー警告


英語のウイルスメール
 マカフィーのウイルスおよび脆弱性研究機関であるMcAfee AVERTは、米国時間の1月31日付で発見したウイルス「W32/Sober.k@MM」を危険度“中”で警告した。ドイツをはじめ世界各国で感染報告を受けたという。感染した場合は、同社の提供するウイルス駆除ツール「Stinger」で駆除できる。なお、米Symantecやトレンドマイクロでは「Sober.J」と呼称している。

 Sober.kは、英語と独語のメールを大量に送信するウイルス。感染すると、レジストリを改変してPCが起動するたびにSober.kが実行されるよう設定する。また、TCP 37番ポートで予期しないNTPトラフィックが発生。独Webメールサービス「GMX」のPOP3アカウントへ勝手にログインしてしまう。さらに、「microsoft.com」「yahoo.com」「google.com」などのドメインに対してDNSクエリが送信されるという。

 ウイルスメール送信用のアドレスは感染したPCから収集し、システムディレクトリのDATAMX.DAMファイルに書き込む。メールアドレスに「.de」「.at」「.ch」が含まれている場合は、独語のウイルスメールが送信される仕組みだ。なお、ウイルスメールは重要度が“高”に設定されている。詳細は以下の通り。

【英語版】
●件名:I've got YOUR email on my account!!

●本文:
Hello,
First, Sorry for my very bad English!

Someone send your private mails on my email account!
I think it's an Mail-Provider or SMTP error.
Normally, I delete such emails immediately, but in the mail-text is a name & ad ress. I think it's your name and adress.

In the last 8 days i've got 7 mails in my mail-box, but the recipient are you, not me. lol OK,

I've copied all email text in the Windows Text-Editor and i've zipped the t ext file with WinZip. The sender of this mails is in the text file, too.

bye

●添付ファイル:「EMAIL_TEXT.ZIP」または「TEXT.ZIP」

【独語版】
●件名:Ey du DOOF Nase, warum beantw...

●本文:
Warum beantwortest Du meine E-Mails nicht?

Kommen meine Mails nicht mehr bei dir an oder so???

Habe mir jetzt extra eine neue Mail Adresse bei GMX gemacht!

Ich hoffe mal, das sie jetzt zu dir durch dringen wird.

In meinen anderen Mails habe ich einige Wichtige Dinge niedergeschrieben, hatte aber keine Lust alles nochmal zu schreiben.

Deshalb habe ich die alten Mail-Texte im Texteditor kopiert und mit Winzip klei ner gemacht.

Lesen und diesmal auch bescheid geben!!!!

tschau.....

●添付ファイル:「TEXTE.ZIP」

 マカフィーでは、Sober.kに対応したウイルス定義ファイルを提供。また、同社が無料で提供している駆除ツール「Stinger」もSober.kに対応した。現在のところ、日本国内での感染報告はないとしている。


ウイルスメールの添付ファイルを開くと、上記テキストファイルが表示される

関連情報

URL
  マカフィーのウイルス情報
  http://www.mcafeesecurity.com/japan/security/virS.asp?v=W32/Sober.k@MM
  ウイルス駆除ツール「Stinger」
  http://www.mcafeesecurity.com/japan/security/stinger.asp
  Symantecのウイルス情報(英文)
  http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.j@mm.html
  トレンドマイクロのウイルス情報
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.J


( 鷹木 創 )
2005/02/01 13:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.