Internet Watch logo
記事検索
最新ニュース

Sobig.Fに「7つの謎のURL」が発見される~根絶まで警戒が必要


 ルーマニアのセキュリティ企業BitDefenderは25日、Sobig.Fウイルス本体の中にまだ暗号化された情報が隠されており、米国内にあるサーバーからファイルをダウンロードし、実行する機能を持っていると発表した。

 これまでSobig.Fウイルス本体には20のURLが記されており、そこからファイルをダウンロードして実行する仕組みが判明していたが、研究者らによりこれらの接続が遮断され、Sobig.Fウイルスによる第二次攻撃は防がれたとみなされていた。しかし今回の発表によれば、Sobig.Fウイルスが新たに7つのサーバーにアクセスできることが判明し、完全に根絶されるまで引き続きアンチウイルスソフトを利用するなど警戒する必要があるという。

 BitDefenderのウイルス研究者Mihai Chiriac氏は、「Sobig.Fは、トロイの木馬をダウンロードしようとする20のURL以外に、米国を基盤とするISP“Time Warner Telecom”に属する7つのURLに関する暗号情報が隠されていた。ただし現時点では、これらのアドレスに関して詳しい情報はなく、どのような影響を及ぼすかは予測できない」としている。

 なお、Time Warner TelecomはAOL Time Warnerが株式の43.9%を保有するISP。このTime Warner Telecomに属する7つのURLに含まれている情報の一部は以下の通り。

mx1.mail.twtelecom.net
mx2.mail.twtelecom.net
ns1.orng.twtelecom.net
ns1.snan.twtelecom.net
ns1.iplt.twtelecom.net
ns1.milw.twtelecom.net
ns1.nycl.twtelecom.net


関連情報

URL
  ニュースリリース(英文)
  http://www.bitdefender.com/bd/site/presscenter.php?menu_id=23&n_id=37


( 青木大我 taiga@scientist.com )
2003/08/26 16:57

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.