 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
17通に1通がSober亜種のウイルスメール、Sophosが報告 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
英Sophosは24日、インターネット上を流れるメールの17通に1通が、ワーム型ウイルス「W32/Sober-Z」に感染したPCから送信されるメールだと報告した。現在同社に報告されるウイルスの81%以上を占めるという。 Sober-Zは、ウイルスメールに添付されてくるZIPファイルを実行することで感染する。FBIやCIAからのメールを装うなど、受信者がひっかかりやすい文面であるため感染が拡大していると指摘されている。 具体的には、1)件名が「You visit illegal websites」または「Your IP was logged」で、違法サイトへアクセスしたことを確認したとして、添付ファイルの質問に回答するよう促すFBIやCIAを騙ったメール、2)件名が「Paris_Hilton_&_Nicole_Richie」で、この2人のビデオが無料で入手できるとして、添付ファイルのダウンロード管理ソフトを使うよう促すメール、3)件名が「Your Password」で、添付ファイルのメッセージを閲覧するよう促すメール、4)件名が「smtp mail failed」または「SMTP Mail gescheitert」で、SMTPエラーを装って添付ファイルを読むよう促すメール、5)件名が「hi, ive a new mail address」で、送信者のメールアドレスの不具合を知らせるとともに、添付されたファイルが受信者から送られたものかどうか確認を求めるメール──など複数種類が確認されている。英語のほかにドイツ語のバージョンもある。 Sober-Zについては、ウイルス対策ベンダーでそれぞれ呼称が異なり、例えばトレンドマイクロでは「WORM_SOBER.AG」、シマンテックでは「W32.Sober.X@mm」、マカフィーでは「W32/Sober@MM!M681」と呼んで警告している。トレンドマイクロによる感染状況データを見ると、日本時間の25日13時現在、同社が検知した感染数は11,132件に達している。国別では米国が6,973件、ドイツが1,707件、中国が648件などだ。英語またはドイツ語のウイルスメールだが、日本でも104件の感染を検知しているので注意が必要だ。 関連情報 ■URL Sophosのニュースリリース(英文) http://www.sophos.com/pressoffice/news/articles/2005/11/soberz.html トレンドマイクロのウイルス感染状況データ「WORM_SOBER.AG」 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AG&VSect=S ■関連記事 ・ 「Sober!M681」が感染拡大中、FBIやCIAを騙るメールに注意(2005/11/24)
( 永沢 茂 )
- ページの先頭へ-
|
