マカフィーは6日、米国時間の5日に発見された「W32/Sober.r@MM」について米国とオーストラリアを中心に50件を超える感染報告があったとして、危険度を3段階の“中”に引き上げ、警戒を呼びかけている。シマンテックでは「W32.Sober.Q@mm」(危険度“2”)、トレンドマイクロでは「WORM_SOBER.AC」(同“低”)と命名している。
Sober.rは、大量メール送信型のウイルス。ウイルスメールには「KlassenFoto.zip」もしくは「pword_change.zip」といういずれかのZIPファイルが添付されており、圧縮されているPIFファイルを実行するとウイルスに感染する。感染の際に「Error in packed file!」「CRC Header must be $7ff8」と偽のエラーメッセージを表示させることが特徴。感染すると独自のSMTPエンジンによって、感染したPCから抽出したメールアドレスに対して大量のウイルスメールを送信する。
このほかの特徴としては、ウイルスメールの本文が英語もしくはドイツ語で書かれていることなど。マカフィーのユーザーは該当するExtraDATをダウンロードするか、もしくは最新ウイルス定義ファイル「4598」を更新すれば対応できる。マカフィーでは、Sober.rの駆除に対応した無料のウイルス駆除ツール「Stingerv2.5.8」も用意している。
関連情報
■URL
マカフィーのウイルス情報
http://www.mcafeesecurity.com/japan/security/virS.asp?v=W32/Sober.r@MM#characteristic
マカフィーのウイルス駆除ツール
http://www.mcafeesecurity.com/japan/security/stinger.asp
シマンテックのウイルス情報
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html
トレンドマイクロのウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC
( 鷹木 創 )
2005/10/06 20:44
- ページの先頭へ-
|