「Sober.P」ワーム、感染の被害拡大続く--ウイルス対策企業が警告

Dan Ilett(ZDNet UK) 2005年05月09日 11時39分

  • このエントリーをはてなブックマークに追加

 「Sober.P」ワームが引き続き急速な勢いで感染を広げており、米国時間6日朝の時点で、全電子メールトラフィックのうちおよそ5%を占めるまでになったと、英国のウイルス対策企業が警鐘を鳴らした。

 Sophosによれば、同社が監視しているウイルス活動の約77%が、Sober.Pワームに関連するものだったという。大企業は、ウイルスが拡散に悪用する脆弱性にパッチを適用する動きをすでに見せているが、このSoberワームの亜種は今も感染を広げていると、同社は発表している。

 「Sober.Pワームは、まるで悪臭のように居座り続け、大規模な広がりを見せている」と、SophosのシニアテクノロジーコンサルタントGraham Cluleyは話す。「同ワームの活動は今も活発で、全電子メールトラフィックの4.65%を占めるほどだ。感染したユーザーがどれほどいるのか定かではないが、多くの大企業は被害を免れると考えている」(Cluley)

 Sophosは先週初め、Sober.Pは、感染コンピュータにスパムメールを送信させ、自身を広く拡散させるために、Symantecのウイルス対策ソフトウェアの保護機能や、Microsoft「Windows XP」のファイアウォール機能を無効にするおそれがあると発表していた。

 「おそらくはこうした理由から、Sober.Pはこれほど急激に広まることができたのだろう。(ウイルス作成者は)スパム技術を利用して、同ワームを拡散させた。そして今もまん延状態は続いている」(Cluley)

 セキュリティ企業によっては「Sober.N」「Sober.O」「Sober.S」などと呼ばれている同ワームは、英語およびドイツ語で書かれた電子メールに添付されて拡散を試みる。報告数が最も多かった電子メールの例として、メールの受信者に2006年にドイツで開催されるワールドカップサッカーの無料観戦チケットが当たったという内容のものが挙げられる。また、このほかにも多くのタイプのメッセージが多数発見されている。添付ファイルを開いてしまうと、ウイルスは感染マシン上に保存されている電子メールアドレスを収集し、自身をそれらのアドレス宛に送りつけるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR