アンチウイルス企業の米Central Commandは米国時間8月21日,「Sobig」ワームの亜種によるサイバー攻撃の可能性について警告を発した。2003年9月11日あるいはその近辺に攻撃が発生するかもしれないという。
8月19日に検出されたSobigの5番目の亜種「Worm/Sobig.F」は,世界で推定数百万台のシステムに感染している。これらのシステムは,主要なオンライン・サービスを狙った攻撃の共犯者にされる危険性がある。
特定の条件がそろうと,Worm/Sobig.Fは追加コンポーネントをダウンロードしようとする。金曜日あるいは日曜日の世界時19:00~22:00かどうかを確認するテストなどを実行し,条件が合うと,ワームは次の命令を受け取ってバックドア・プログラムのダウンロードと実行を試みる。悪意をもった人物は,バックドアを利用して,感染したコンピュータを完全に制御してしまう。
「Sobigは,現行バージョンが沈静化するとまもなく,新たな亜種が登場している。このパターンが繰り返されるなら,(Worm/Sobig.Fは9月10日に沈静化するよう設定されているため)9月10日の直後に新たな脅威が現れると考えるべきだ。Worm/Sobig.Fに感染した多数のシステムを利用し,いっせいにDDoS攻撃などを仕掛ける可能性がある」(Central Command社Products and Services部門Steven Sundermeier氏)
Sobig.Fは電子メールの添付ファイルを介して感染を広げる。
■電子メールの件名(以下のいずれか)
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
■電子メールの本文(以下のいずれか)
See the attached file for details
Please see the attached file for details.
■添付ファイル名(以下のいずれか)
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
◎関連記事
■アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
■「Re:」で始まる件名のメールに注意,「Sobig」ウイルスを米CERT/CCが警告
■米Microsoftのサポートを装う「Sobig」ワーム,米アンチウイルス・ベンダーが警告
■2003年5月のウイルス被害状況,ワースト1は米MSの技術サポートを装う「Palyh」
■2003年上半期のウイルス被害,6月に登場したばかりの「Bugbear-B」がワースト1
■「ウイルスは送信者アドレスを偽造する」――IPA
■F-Secureなどが新たなワーム「Sobig.C」を警告,「Sobig.B」沈静化と同時に検出
■Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
[発表資料へ]