Internet Watch logo
記事検索
最新ニュース

「これはあなた宛のメール?」と親切な隣人を装うウイルス「Sober-M」


 「メールが誤って自分のところに配送されている」との連絡メールを装うウイルス「W32/Sober-M」が急速に感染を広めているとして、英Sophosが注意を促している。メールは英語またはドイツ語だが、つたない文章を使うことや人の心理につけ込みやすいことから、日本人でも注意が必要となるウイルスだ。

 Sophosによれば、Sober-Mはサブジェクトが「I've_got your EMail on my_account!」(あなたのメールが私のアカウントに来ています)で届き、メッセージ本文は「こんにちは。まず私のひどい英語でごめんなさい。誰かがあなたのプライベートなメールを私のアドレスに送っています。メールプロバイダーのエラーかもしれません」などと英語で書かれている。さらに、添付ファイルにその内10通のメールをコピーしたので開いてみてくれとのメッセージが書かれており、その添付ファイルを開くとウイルスに感染する。英語だけでなく、ドイツ語で書かれている場合もあるという。

 感染するとレジストリが改変され、自身のメール送信エンジンを使用して、送信元アドレスを詐称した上でOutlookのアドレス帳にある宛先に自身を送信する。

 Sober-MについてSophosの上級技術顧問のGraham Cluley氏は「このウイルスの作者は、人々を誤ったセキュリティの感覚に陥れ、届いたメッセージがウイルスではなく困惑したユーザーからなのだと思わせるために、熟慮の上でつたない英語を使用しているように見える。このウイルスは、良きネット市民でありたいという人々の願いをもて遊んでいる。このようなメッセージを受け取れば誰でも添付ファイルを開き、コンピュータがどのようにして誤ったメールを送信しているのかを調査したいという使命感にかられる。しかし、そのような正しい動機がひどい感染につながるかもしれない」と警告している。

 ユーザー側としてはウイルス対策ソフトの定義ファイルを確実にアップデートし、見知らぬ人から送られてくる添付ファイルは決して開かないように注意するという鉄則を守る必要がある。

 なお、このウイルスをシマンテックでは「W32.Sober.N@mm」と命名して、危険度を“2”(5段階中)と評価。このほか、マカフィーは「W32/Sober.o@MM」で危険度“低”、Trendmicroでは「WORM_SOBER.N」で危険度“Low”としている。


関連情報

URL
  Sophosのニュースリリース(英文)
  http://www.sophos.com/virusinfo/articles/soberm.html
  ソフォスのウイルス情報「W32/Sober-M」
  http://www.sophos.co.jp/virusinfo/analyses/w32soberm.html
  シマンテックのウイルス情報「W32.Sober.N@mm」
  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.sober.n@mm.html
  マカフィーのウイルス情報「W32/Sober.o@MM」
  http://www.mcafeesecurity.com/japan/security/virS.asp?v=W32/Sober.o@MM
  Trendmicroのウイルス情報「WORM_SOBER.N」(英文)
  http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EN

関連記事
英語と独語のメールで感染を拡げるウイルス「Sober.k」~マカフィー警告(2005/02/01)


( 青木大我 taiga@scientist.com )
2005/04/20 13:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.