ネットワークアソシエイツ、ワームW32／Sober.c@MMの危険度を「中」に分類、対処法などを発表

　ネットワークアソシエイツは、インターネットワームW32／Sober.c@MMの危険度を「中」とした。同社が12月22日に明らかにしたもの。W32／Sober.c@MMは、ユーザーがワーム付き電子メールの添付ファイルをクリックするとパソコンに感染する。そして感染したパソコンからメールアドレスを抽出し、ワーム自身が持つSMTPエンジンを使って大量の電子メールを送信することで、感染拡大を図る。

　同ワームは、送信する電子メールに英語またはドイツ語でさまざまな件名、ファイル名を付ける。「添付ファイルの名前はURLを偽装しようとwww.で始まっており、クリックするとエラーメッセージボックスが現われ、うっかりOKボタンをクリックするよう仕掛けるなど、巧妙さを備える」（同社）

　同ワームの概要、駆除方法などは以下の通り。

【概要】

• 危険度：中（企業ユーザーおよび個人ユーザー）
• 主な発病、感染方法：大量メール送信
• 対応定義ファイル：4310（現在4309）
• 対応エンジン：4.2.40以降（現在4.2.60）
• 発見日（米国時間）：03/12/20

【添付ファイル名の例】

• www.iq4you-german-test.com
• www.freewantiv.com
• www.free4manga.com
• www.free4share4you.com
• www.tagespolitik-umfragen.com
• www.onlinegamerspro-worm.com
• www.freegames4you-gzone.com
• www.boards4all-terror432.com
• www.anime4allfree.com
• www.animepage43252.com

【駆除方法など】

　最新定義ファイル4310が公開されるまで、Extra.DATで検知／駆除すること。Extra.DATでも解決しない場合は、駆除ツール、Stinger（スティンガー）の最新版v.1.9.3をダウンロードして使う

ネットワークアソシエイツ