Soberワーム亜種の感染が急拡大--「ワールドカップ観戦チケット当選」をかたる

Dawn Kawamoto (CNET News.com) 2005年05月06日 10時45分

  • このエントリーをはてなブックマークに追加

 最新の「Sober」ワーム亜種の活動が過去24時間で活発になっており、インターネットトラフィックの3分の2を占めるまでになっていると、セキュリティ専門家らが警告を発している。

 英国のセキュリティ企業Sophosが米国時間3日に発表した内容によると、問題のワーム「Sober.P」は米国時間2日に初めて発見され、現在では、同社が世界各国に設置している脅威監視ステーションで検知したすべてのウイルスのうち、77%を占めるようになったという。これと同時に、ロシアのウイルス対策ソフトウェアメーカーKaspersky Labも、西欧で同ワームが「大流行」していると指摘した。Kaspersky Labは、こうしたインターネット上の脅威に対抗するためのソフトウェアを開発する企業。

 「非常に強力なウイルスだ。侵入を試みる全ウイルスの77%を占めるものなど、通常あり得ない」と、SophosのシニアセキュリティアナリストGregg Mastorasは述べている。「いつもなら拡散のスピードはもう少し遅く、ユーザーもコンピュータをアップデートする余裕があるものなのだが」(Mastoras)

 2003年以来出回るようになったSober亜種は、今も企業や家庭のシステムを攻撃し続けている。注意が喚起されているにも関わらず、不審な電子メールの添付ファイルを開いてしまうユーザーはいまだに存在する。マスメール型ワームはこうした人々の行動を拠り所に拡散してきた。

 今回発見されたSoberの最新亜種は、ほかのセキュリティ対策企業では「Sober.N」「Sober.O」「Sober.S」などと呼ばれている。同亜種は、英語およびドイツ語で書かれた電子メールを介して感染を拡大する。電子メールに記載されているメッセージの例として、受信者に2006年のワールドカップサッカー無料観戦チケットが当たったというものが挙げられる。受信者がウイルスの含まれる添付ファイルを開くと、ウイルスは受信者の保有する電子メールアドレスを収集する。ウイルスはユーザーコンピュータ上で自分自身を複製し、収集した電子メールアドレス宛に同様の電子メールを送信する。

 Sophosは、ワールドカップ関連のメッセージが、同ウイルスの欧州での急激な拡散に一役買っていると見ている。「来年開催される世界最大のスポーツイベントに参加したいと思う人は多い。彼らは、万一メッセージが本物だったときのことを考えて、電子メールの添付ファイルを開くという危険を、あえて冒しているのかもしれない」と、SophosのシニアテクノロジーコンサルタントGraham Cluleyは声明で語った。

 Sophosによれば、同ワームは、「送信したメッセージの数と、西欧地域における拡散速度で、新記録を作った」という。

 Sober.Pは、2005年最悪のウイルスの1つとなるだろう。Sophosは、2004年は全ウイルスインシデントのうち22.6%を占めたNetsky-Pが最悪のものだったと話している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR