米McAfeeが,電子メールで感染を広げる「Sober」ワームの亜種「W32/Sober@MM!M681」(別名は「Sober!M681」)について,危険度を「中」とする警告を米国時間11月22日に出した。McAfee社は,同ワームに関する報告をこれまで300件以上受けたという。
Sober!M681はSMTPエンジンを内蔵しており,感染したWindowsシステムから電子メール・アドレスを抽出して自身の複製をzip圧縮した添付ファイルを送りつける。メール送信時のアドレスは擬装している。この電子メールを受け取ったユーザーがzipファイルを展開すると,パソコンに感染する。電子メールのサブジェクトやメッセージは,感染したパソコンのWindowsが英語版かドイツ語版かに応じ,英語またはドイツ語になる。
フィンランドF-Secureと米Symantecも同じワームをそれぞれ「Sober.Y」「W32.Sober.X@mm」として警告している。同ワームが感染を広げた要因について,F-Secure社は「メッセージが米連邦捜査局(FBI)や米中央情報局(CIA),ドイツ連邦刑事庁(BKA)から送られて来た警告を装うから」と指摘する。またSymantec社によると,同ワームはWindows 2000/95/98/Me/NT/Server 2003/XPに感染するという。
◎関連記事
■Soberワームの亜種「Sober.S@mm」と「W32.Sober.T@mm」を米Symantecが警告
■ドイツの警察が「Sober」ウイルスを事前に警告,予告どおりに出現
■Linuxを狙うワーム「Lupper」,アンチウイルス・ベンダー各社が警告
■米AOLのIM経由で感染してルートキットを仕込むワーム「W32/Sdbot-ADD」を警告,米FaceTime
■マルウエアに通し番号を付ける取り組み「CME」,MITREとUS-CERTが開始
■「金銭や個人パソコンを狙ったマルウエアが増えている」,米Symantec
■2005年5月のウイルス被害状況,W杯チケット当選を騙る「Sober-N」がワースト1に
■2004年2月のウイルス被害状況,「Sober-C」が再びワースト1に
[発表資料(McAfee社)]
[発表資料(F-Secure社)]
[発表資料(Symantec社)]
