 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
MS、1月6日に悪意のあるソフトをダウンロードするSober.Zを警告 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは5日、ワーム型ウイルス「Sober」の亜種である「Win32/Sober.Z@mm」に感染したPCが、1月6日に悪意のあるソフトウェアをダウンロードする恐れがあることをセキュリティアドバイザリ(912920)として公表した。同社では、ウイルス対策ソフトを更新することで感染の危険性を緩和できるとしている。 Win32/Sober.Z@mmは、ウイルスメールに添付されてくるZIPファイルを実行することで感染する。ZIPファイルを開いた場合、自分自身を複製してPC上のアドレス帳に含まれる全ての宛先に送信する。FBIやCIAからのメールを装うなどソーシャルエンジニアリング的な手法でユーザーに開かせることから、感染が拡大していると指摘されている。 マイクロソフトによれば、Win32/Sober.Z@mmに感染したPCは、1月6日に特定のWebサイトから悪意のあるソフトウェアをダウンロードし、実行するようにプログラムされていると指摘。その後、約2週間おきに、追加されたいくつかのWebドメインから悪意のあるソフトウェアをダウンロードして実行するように設定されるという。悪意のあるソフトウェアが公開されている特定のWebサイトについては、「people.freenet.de」「scifi.pages.at」「home.pages.at」「free.pages.at」「home.arcor.de」を挙げている。 なお、マイクロソフトでは2005年12月に配布した「悪意のあるソフトウェアの削除ツール」、およびWindows Liveのサービス「Windows Live Safety Center」においてSoberの亜種の検出に対応している。Soberに感染したか、もしくは感染しているか不明な場合は、これらを実行することでPCをSoberに感染していない状態にすることが可能だ。 さらに、1月11日に配布する「悪意のあるソフトウェアの削除ツール」においても、最新のSober亜種の検出に対応する予定だ。 関連情報 ■URL セキュリティアドバイザリ http://www.microsoft.com/japan/technet/security/advisory/912920.mspx ■関連記事 ・ Sober.Yの通信先サイトも1月5日に活動開始か~F-Secureが分析(2005/12/12) ・ 17通に1通がSober亜種のウイルスメール、Sophosが報告(2005/11/25)
( 増田 覚 )
- ページの先頭へ-
|
