アンチウイルス・ソフトウエアの研究開発を手がける米Eset Softwareが米国時間5月19日に,米Microsoftのサポート・メールを装うワーム「Win32/Sobig.B」(別称「Win32/Palyh.A」)について警告を発した。
Win32/Sobig.Bは大量に電子メールを送信するワーム。感染した電子メールの発信元アドレスが「support@microsoft.com」となっており,Microsoft社のサポートから送られてきたように見せかけている。電子メールには「.PIF」あるいは「.PI」の拡張子を持つファイルが添付されている。添付ファイルを実行すると,ワームは「.DBX」「.HTM」「.HTML」「.TXT」「.WAB」「.EML」の拡張子が付いたすべてのファイルを探し,見つけ出したすべての電子メール・アドレスに自身の複製を送りつける。また,LAN経由でアクセス可能な他のシステムのスタートアップ・フォルダに自身の複製を作成する。
Win32/Sobig.Bは自動アップデート機能を備えているため,ワーム作成者が機能を変更できる仕組みになっている。なお同ワームは,5月31日に沈静化する。
Eset Software社CTOのMiroslav Trnka氏は,「初めは感染数が少なかったものの,発信元アドレスがsupport@microsoft.comとなっているため,多くのユーザーがだまされる可能性がある。ユーザーはできる限り早くアンチウイルス・ソフトウエアのアップデートを行うべきだ」と述べた。
ちなみに米メディアの報道(CNET News.com)によると,Win32/Sobig.Bは最初にオランダから発信されている。しかし,19日の早朝に送信された感染メールの60%以上は英国が発信元となっており,「現在,英国が最も被害が大きい」(英MessageLabsウイルス・アナリストのMark Toshak氏)という。
◎関連記事
■新種ウイルス「Fizzer」をIPAが警告,ただし基本的なウイルス対策で防げる
■「メール本文を開くだけで感染するウイルスに注意」――IPA
■「ウイルスに狙われるファイル共有サービス,設定を見直せ」――IPAが警告
■米CERT/CCが「Deloder」ワームを警告,“弱い”パスワードのWindowsマシンが侵入される
■「ネットサーフィンでもウイルスに感染する」――IPAが警告
■「1月はSQL Slammerが話題だったが,ワースト1は相変わらずKlez」――IPA
■IPAが2002年のウイルス届け出を集計,Klezが1万件弱で史上最悪
■IPAがコンピュータ・ウイルスの“年末警報”,メールの添付ファイルには十分注意
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
