お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

猛威を振るい続けるNachiワームとSobig.Fウィルス

2003/08/22 15:40
  • このエントリーをはてなブックマークに追加

 現在問題となっているパッチダウンロード型ワームNachiと、最悪の大量メール送信型ウィルスSobig.Fが、21日(米国時間)現在、一部の企業ネットワークやサーバー上でいまだに猛威を振るっている。

  Nachiワームは、MSBlast.D、Welchiaとも呼ばれるMSBlastの亜種で、18日に広がり始め、ネットワークにつながった多くのコンピュータへ感染しようとして、多大な負荷をかけた。このワームの狙いは、脆弱なコンピュータにパッチを充ててMsBlastの感染を防ぐことだが、コンピュータシステムを次から次へとスキャンするため、企業ネットワークを混乱に陥れた。

 大量メール送信型のコンピュータウィルスSobig.Fは、Windows搭載コンピュータを標的として19日朝から広がり始め、ネットワークの混乱をさらに加速させた。

  America Onlineによると、同社は20日、電子メール添付ウィルスを4000万個検知したが、これは1日当たりの平均的なウィルス検知数の約4倍にあたるという。またSobig.Fウィルスのコピーも2300万個見付かったという。さらに、同社コールセンターへの一般ユーザーからの問い合わせ件数が急増しているが、これはほかの電子メールシステムによるウィルスへの反応が原因だと、同社広報担当者のNicholas Grahamは言う。

 「このウィルスを目にしたユーザーは、自分のコンピュータが感染したと思ってしまう。電子メールシステムからの警告メッセージが返ってくるからだ」(Graham)

 Sobig.Fは、これまでの亜種ウィルスのように、感染したコンピュータ上のWindowsの住所録やWebページにあるアドレスを使って、電子メールの差出人アドレスをねつ造する。そのため、電子メールの配信経路でウィルスに感染したメッセージが見付かった時には、感染を警告するメッセージが差出人に宛てて送信される。Sobig.Fの場合、この警告メッセージは大抵感染していない人のもとへと送信される。

 AOLでは、自動作成された電子メールの約75%をブロックしていると推定しており、残りの25%が、AOLの過去2日分の電子メール処理件数増加分である2500万通にあたると、Grahamは述べた。

 いっぽう、米VeriSignは、Sobigウィルスの影響を計測できたと語り、最低でも10万台のコンピュータがインターネット上でこのウィルスに感染したと試算している。

 同社によると、過去24時間に、DNSルートサーバによって処理されたメールレコードの参照回数が大幅に増加したといい、それがSobig.Fウィルスの電子メール送信機能により生じたものだと説明している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社