Internet Watch logo
記事検索
最新ニュース

マカフィー、大量メール送信ウイルス「Sober.r」の危険度引き上げ


 マカフィーは6日、米国時間の5日に発見された「W32/Sober.r@MM」について米国とオーストラリアを中心に50件を超える感染報告があったとして、危険度を3段階の“中”に引き上げ、警戒を呼びかけている。シマンテックでは「W32.Sober.Q@mm」(危険度“2”)、トレンドマイクロでは「WORM_SOBER.AC」(同“低”)と命名している。

 Sober.rは、大量メール送信型のウイルス。ウイルスメールには「KlassenFoto.zip」もしくは「pword_change.zip」といういずれかのZIPファイルが添付されており、圧縮されているPIFファイルを実行するとウイルスに感染する。感染の際に「Error in packed file!」「CRC Header must be $7ff8」と偽のエラーメッセージを表示させることが特徴。感染すると独自のSMTPエンジンによって、感染したPCから抽出したメールアドレスに対して大量のウイルスメールを送信する。

 このほかの特徴としては、ウイルスメールの本文が英語もしくはドイツ語で書かれていることなど。マカフィーのユーザーは該当するExtraDATをダウンロードするか、もしくは最新ウイルス定義ファイル「4598」を更新すれば対応できる。マカフィーでは、Sober.rの駆除に対応した無料のウイルス駆除ツール「Stingerv2.5.8」も用意している。


関連情報

URL
  マカフィーのウイルス情報
  http://www.mcafeesecurity.com/japan/security/virS.asp?v=W32/Sober.r@MM#characteristic
  マカフィーのウイルス駆除ツール
  http://www.mcafeesecurity.com/japan/security/stinger.asp
  シマンテックのウイルス情報
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html
  トレンドマイクロのウイルス情報
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC


( 鷹木 創 )
2005/10/06 20:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.