～新ウィルス「Sobig」、シマンテックが危険度を2から3へ引き上げて警告

サブジェクト欄が「Re: Movies」や「Re: Document」のウィルスに注意

■URL
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.a@mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A&VSect=T
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sobig@MM

「Sobig」を危険度3として警告するシマンテックのサイト

　シマンテック株式会社や株式会社トレンドマイクロなどアンチウィルスベンダー各社は、新種のウィルス「Sobig」を警告している。サブジェクト欄を「Re: Movies」や「Re: Document」と表示するのが特徴だ。シマンテックでは、報告件数が増えたために13日付けで危険度を2から3へ引き上げている。

　「Sobig」は、トロイの木馬型ウィルスで、共有ネットワークやメールを媒介として自身を送信するほか、特定のWebサイトからファイルのダウンロードなどを行なう。感染の際には、まず感染したPCに自分自身をコピーし、次に独自のSMTPエンジンを利用して自分自身を大量送信する。送信先アドレスは、拡張子が「WAB」、「DBX」、「HTM」、「HTML」、「EML」のファイルから取得する。送信するメールの特徴は以下の通り。

差出人：big@boss.com

件名:以下の中からランダムに選択
「Re: Movies」、「Re: Sample」、「Re: Document」、「Re: Here is that sample」

添付ファイル名:以下の中からランダムに選択
「Movie_0074.mpeg.pif」、「Document003.pif」、「Untitled1.pif」、「Sample.pif」

　続いて、LAN上の共有フォルダに自身のコピーの作成を試みる。また、特定のWebサイトからバックドアプログラムをダウンロードしようとするが、ベンダーによると、今のところこの機能は動作していないという。

　なお、シマンテックの報告では、1月14日15時30分現在で国内感染報告数2件、海外報告数1,069件。トレンドマイクロでは、国内2件、米国約3,000件となっており、国内での感染報告数は少ないものの、国外で流行しているため注意が必要だ。

(2003/1/14)

[Reported by otsu-j@impress.co.jp]