アンチウイルス・ソフトウエアの研究開発を手がける米Eset Softwareが米国時間5月19日に，米Microsoftのサポート・メールを装うワーム「Win32/Sobig.B」（別称「Win32/Palyh.A」）について警告を発した。

　Win32/Sobig.Bは大量に電子メールを送信するワーム。感染した電子メールの発信元アドレスが「support@microsoft.com」となっており，Microsoft社のサポートから送られてきたように見せかけている。電子メールには「.PIF」あるいは「.PI」の拡張子を持つファイルが添付されている。添付ファイルを実行すると，ワームは「.DBX」「.HTM」「.HTML」「.TXT」「.WAB」「.EML」の拡張子が付いたすべてのファイルを探し，見つけ出したすべての電子メール・アドレスに自身の複製を送りつける。また，LAN経由でアクセス可能な他のシステムのスタートアップ・フォルダに自身の複製を作成する。

　Win32/Sobig.Bは自動アップデート機能を備えているため，ワーム作成者が機能を変更できる仕組みになっている。なお同ワームは，5月31日に沈静化する。

　Eset Software社CTOのMiroslav Trnka氏は，「初めは感染数が少なかったものの，発信元アドレスがsupport@microsoft.comとなっているため，多くのユーザーがだまされる可能性がある。ユーザーはできる限り早くアンチウイルス・ソフトウエアのアップデートを行うべきだ」と述べた。

　ちなみに米メディアの報道（CNET News.com）によると，Win32/Sobig.Bは最初にオランダから発信されている。しかし，19日の早朝に送信された感染メールの60％以上は英国が発信元となっており，「現在，英国が最も被害が大きい」（英MessageLabsウイルス・アナリストのMark Toshak氏）という。

◎関連記事
■新種ウイルス「Fizzer」をIPAが警告，ただし基本的なウイルス対策で防げる
■「メール本文を開くだけで感染するウイルスに注意」――IPA
■「ウイルスに狙われるファイル共有サービス，設定を見直せ」――IPAが警告
■米CERT/CCが「Deloder」ワームを警告，“弱い”パスワードのWindowsマシンが侵入される
■「ネットサーフィンでもウイルスに感染する」――IPAが警告
■「1月はSQL Slammerが話題だったが，ワースト1は相変わらずKlez」――IPA
■IPAが2002年のウイルス届け出を集計，Klezが1万件弱で史上最悪
■IPAがコンピュータ・ウイルスの“年末警報”，メールの添付ファイルには十分注意

[発表資料へ]