アンチウイルス企業の米Central Commandは米国時間8月21日，「Sobig」ワームの亜種によるサイバー攻撃の可能性について警告を発した。2003年9月11日あるいはその近辺に攻撃が発生するかもしれないという。

　8月19日に検出されたSobigの5番目の亜種「Worm/Sobig.F」は，世界で推定数百万台のシステムに感染している。これらのシステムは，主要なオンライン・サービスを狙った攻撃の共犯者にされる危険性がある。

　特定の条件がそろうと，Worm/Sobig.Fは追加コンポーネントをダウンロードしようとする。金曜日あるいは日曜日の世界時19:00～22:00かどうかを確認するテストなどを実行し，条件が合うと，ワームは次の命令を受け取ってバックドア・プログラムのダウンロードと実行を試みる。悪意をもった人物は，バックドアを利用して，感染したコンピュータを完全に制御してしまう。

　「Sobigは，現行バージョンが沈静化するとまもなく，新たな亜種が登場している。このパターンが繰り返されるなら，（Worm/Sobig.Fは9月10日に沈静化するよう設定されているため）9月10日の直後に新たな脅威が現れると考えるべきだ。Worm/Sobig.Fに感染した多数のシステムを利用し，いっせいにDDoS攻撃などを仕掛ける可能性がある」（Central Command社Products and Services部門Steven Sundermeier氏）

　Sobig.Fは電子メールの添付ファイルを介して感染を広げる。

■電子メールの件名（以下のいずれか）

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

■電子メールの本文（以下のいずれか）

See the attached file for details
Please see the attached file for details.

■添付ファイル名（以下のいずれか）

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

◎関連記事
■アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
■「Re:」で始まる件名のメールに注意，「Sobig」ウイルスを米CERT/CCが警告
■米Microsoftのサポートを装う「Sobig」ワーム，米アンチウイルス・ベンダーが警告
■2003年5月のウイルス被害状況，ワースト1は米MSの技術サポートを装う「Palyh」
■2003年上半期のウイルス被害，6月に登場したばかりの「Bugbear-B」がワースト1
■「ウイルスは送信者アドレスを偽造する」――IPA
■F-Secureなどが新たなワーム「Sobig.C」を警告，「Sobig.B」沈静化と同時に検出
■Windows Updateサイトに攻撃を仕掛けるワームが出現，“超特大”ホールを狙う

[発表資料へ]