電子メールサービスプロバイダMessageLabsの6月3日(米国時間)の報告によれば、Sobigコンピュータウイルスの最新の変種は増殖を続け、直近の24時間で3万2000通あまりのウイルスメールがやりとりされているという。
ワームを含んだ電子メールの洪水のせいで、Sobig..Cの存在は、英国企業が最も恐れる脅威となった。
コンピュータセキュリティ企業Network Associatesのバイスプレジデント、Vincent Gullottoによれば、Sobigワームの3番目の変種には、とくに新しい特徴はないという。「興味深いのは、最初の2人の感染例が報告された後も、いまだにウイルスメールを開いてしまうユーザーがいることだだけだ」(Gullotto)
Network Associatesは6月1日、ウイルスメールの拡大を受けて、Sobig.Cの危険度ランクを「中」に引き上げた。同社によれば、日に30ないし50件の問い合わせがあるという。
6月2日には、MessageLabsの電子メールゲートウェイで、3万4000通ものワーム付きメールがブロックされたという。ワーム付きメールによって引き起こされるトラフィックの約半分が英国内のものだ。また一方で、2番目に被害の大きい米国では、全トラフィックの6分の1に該当するという。
Sobig.Cは、ユーザーがワームに感染した電子メールを開いたときに感染する。対象となるシステムはWindows 95/98/Me/NT/2000/XPだ。電子メールは、さまざまな異なる送信元から送られたように偽装されている。例えば、「bill@microsoft.com」という送信元に、「Approved」「Re: 45443-343556」「Re: Application」「Re: Approved」「Re: Movie」「Re: Screensaver」「Re: Submited (004756-3463)」「Re: Your application」といった異なるタイトルがついていたりする。
もし、いちど感染した電子メールを開いてしまうと、ウイルスのプログラムはシステム内の電子メールアドレスを基に、自身をコピーした電子メールをネットワーク上に向けてばらまき始める。また6月8日以降は、ウイルスはその活動を止めるようだ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」