Sobigウイルスの亜種、Sobig.Eが米国時間6月25日からインターネット上で繁殖している。
当初、アンチウィルス企業各社は、このSobig.Eが悪質なペイロードを持っていないと考えていた。しかし、電子メールプロバイダの英MessageLabsは、感染したコンピュータ上にあるウィルスのメールプログラムを利用して、スパム業者がメールを大量送信する可能性があると指摘している。「スパムメール送信のためにオープンリレーをより多く作り出そうとしているスパム業者がウィルスを放ったことはほぼ間違いない」(MessageLabsの最高技術責任者のMark Sunner)
オープンリレーとは、ローカルネットワークで認証されたユーザのメールだけでなく、インターネット上の任意のメールを匿名で転送するメールサーバのこと。スパム業者は、大量メールの送信元を隠すのにオープンリレーサーバを利用する。
スパム業者がSobig.Eを作成し、発信したという具体的な証拠はない。しかし、「Sobig.Eは、送信元を突き止められないように、前の亜種のSobig.Cに感染したコンピュータを利用している。Sobig.Eは7月14日という期限が設定されていることから、ウィルス作者が本格的な蔓延を目論んでいるのではないことがわかる」と、Sunnerは主張している。
実際、Sobig.Eは、Zip圧縮の添付ファイルで着々と感染を広げている。MessageLabsによると、これまでに米国、英国、オランダをはじめ16カ国で感染例が報告されている。ただし、Sobig.Eがこれまでに送信したメールは、検出後数時間経っても1000通に達していない。最初の24時間で3万2000通のスメールを送信したSobig.Cに比べ、かなり規模は小さい。
Sobig.Eのメールは、「Re: Movie」や「Re: Application」などの件名がついており、本文には「Please see the attached zip file for details(詳細は添付のzipファイルをご覧下さい)」と書かれている。添付ファイルの容量は80KBで、米MicrosoftのWindowsを搭載したパソコンが感染対象となる。
なお、アンチウィルス企業の米Symantecは、はSobig.Eの危険度評価を5段階(「5」が最も危険)の「2」としている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス