「Sober攻撃、影響はほとんどない」:ウイルス専門家、企業システムの対策を評価

文:Tom Espiner(ZDNet UK)
翻訳校正:河部恭紀(編集部)
2006年01月05日 19時38分

 ウイルス対策の専門家らは、1月第1週の後半に起こるとされている「Sober」ワームの攻撃が企業システムに大きな影響を及ぼす可能性はほとんどないと述べている。

 2005年12月に報告された通り、同年11月にSoberに感染したマシンは、2006年1月の5日もしくは6日に特定のウェブサイトからマルウェアをダウンロードし、新たなウイルス攻撃を実行する可能性がある。

Hitlist

F-Secureは、システム管理者に対し、下記のURLへのアクセスをブロックするように呼びかけている。

1月6日以降:
home.arcor.de/dixqshv/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/mclvompycem/
home.arcor.de/jmqnqgijmng/
people.freenet.de/urfiqileuq/
home.arcor.de/nhirmvtg/
free.pages.at/emcndvwoemn/
people.freenet.de/fseqepagqfphv/
home.arcor.de/ocllceclbhs/
scifi.pages.at/zzzvmkituktgr/
people.freenet.de/qisezhin/
home.arcor.de/srvziadzvzr/
people.freenet.de/smtmeihf/
home.pages.at/npgwtjgxwthx/

リストは14日ごとに書き替わる。1月19日以降のリストは以下の通り:
people.freenet.de/idoolwnzwuvnmbyava/
people.freenet.de/mhfasfsi/
people.freenet.de/nkpphimpfupn/
people.freenet.de/ozumtinn/
people.freenet.de/bnfyfnueoomubnw/
people.freenet.de/kbyquqbwsku/
people.freenet.de/mlmmmlmhcoqq/
scifi.pages.at/ikzfpaoozw/
home.pages.at/ecljoweqb/
free.pages.at/wgqybixqyjfd/
home.arcor.de/ykfjxpgtb/
home.arcor.de/oodhshe/
home.arcor.de/mtgvxqx/
home.arcor.de/tucrghifwib/
home.arcor.de/ftpkwywvkdbuupw/

Source: F-Secure

 しかし、ウイルス対策企業のF-Secure、Websense、MessageLabsの専門家らは、システム管理者やウイルス対策企業側に対応策を講じる時間的な余裕があったため、今回のSober攻撃によって多くの問題が引き起こされることはなさそうだという見解で一致している。

 F-Secureは、問題のウェブサイトへのアクセスをインターネットサービスプロバイダがブロックすることで、攻撃すら起こらない可能性があることを指摘している。

 F-Secureのウイルス対策研究ディレクターMikko Hypponenは、「攻撃はまったくないかもしれない。攻撃について皆が知っているため、ウイルス制作者は、今回はおとなしくていて、後で攻撃するということもありえる」と述べる。「関係するISPは、マルウェアのダウンロードを積極的にブロックできる。そのため攻撃者は、おとなしく攻撃をやめるか、攻撃しても成功せずに阻止されるかのいずれかである可能性が高い」(Hypponen)

 Websenseも、Soberの攻撃は大きな影響を及ぼさないだろうということに同意している。

 同社のDan Hubbard(セキュリティおよび研究担当シニアディレクター)は、「Soberの弱体化は功を奏している。まだ問題が残っているとすれば、それは本当に驚くべきことだ。大きな問題はないとわたしは考えている」と述べている。

 このワームの時限装置は、2005年11月に電子メールサーバーをメールであふれさせ、Microsoftの「Hotmail」および「MSN」の電子メールサービスを遅延させたSoberの亜種に仕込まれている。

 一般的なSoberワームは、悪意のあるファイルが添付された電子メールの形式で送りつけられ、添付ファイルを開けることで脆弱性のあるPCに感染する。最近の攻撃では、メッセージの送信元をFBIに見せかけたり、Paris Hiltonのビデオが添付されていると装っていたりしていた。英国のウイルス対策企業Sophosによれば、2005年11月には、同社に報告された全ウイルスの40%以上がSoberだった日があったという。

 同ワームは、無料のウェブホスティングプロバイダのシステムを利用した多数のサイトから、マルウェアをダウンロードするよう設定されている。こういったプロバイダのほとんどがドイツおよびオーストリアのものだと、F-secureは12月に明らかにしている。

 システム管理者は、悪意あるリンクを掲載するウェブサイトのURLをブロックすべきではあるが、同サイトをホスティングしているドメインをブロックする必要はないとF-Secureは米国時間4日に述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]