大量メール送信型ワームSoberの新バージョンが米国時間19日に見つかった。この亜種は欧州で急速に広まっており、一部は米国にも届いている。
技術セキュリティ企業各社は、このワームの深刻度を中程度と評価している。
「W32.Sober.i」と名付けられたこのワームは、英語やドイツ語の電子メールに自身を添付して送信する。セキュリティ専門家らによると、これは今秋登場したなかでも深刻な部類に入る脅威だという。
F-Secureではこのウイルスの深刻度を3段階で2番めに指定しているが、同社のMikko Hypponen(ウイルス対策リサーチディレクター)は、「おそらく、ここ1〜2カ月で最悪のものだ」と述べ、「理由は不明だが、今秋はいままで比較的落ち着いていた。今回のものはこの秋最大のものだ。しかし、昨年の同時期や今年はじめと比較すれば、状況はさほど悪くない」と語った。
Soberウイルスのほかのバージョン同様、今回見つかった新亜種も独自のSMTPエンジンを使い、感染したコンピュータ上で見つけたメールアドレスに自身のコピーを送信する。感染したコンピュータは、その後無警戒なユーザーに各種プログラムを送りつけるチャネルとして機能することになる。
Sober.iウイルスには、金髪モデルのヌード写真とされるファイルが添付されており、ネットの各所で急速に広がり始めている。この最新亜種は、21才の金髪ダンサーがモデルの仕事探しのために、自分のヌード写真を貼付して送信した電子メールと称し、ウェブへのリンクをクリックさせる仕組みになっている。
しかし、ドイツ語圏に住んでいない限り、メールの内容はあまり魅力的ではない。Sober.iは、ダンサーのメッセージを.de(ドイツ)あるいは.ch (スイス)のようなドイツ語圏のドメインにだけ送信するようプログラムされている。
同ウイルスはまた、英語圏でも機能するようプログラムされているが、その場合はウイルスを感染させる添付の.zipファイルをオープンさせようと、件名が「delivery failure(配信失敗)」あるいは「oh god(大変)」となる。
技術セキュリティ会社Sophosのシニア技術コンサルタント、Graham Cluleyは、「ドイツ語バージョンは非常に興味深い。これらのメールは、21才の金髪のドイツ人ダンサーが出したもので、彼女はモデルの仕事を探しており、メールに自分のヌード写真を添付しているという。だが、添付されているのはもちろん写真ではなくワームだ」と語っている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」