「Sober」ワーム、次の攻撃は2006年1月5日--セキュリティ対策企業が警告

　マスメールワーム型ワーム「Sober」が再び猛威を振るうおそれがあると、セキュリティ専門家が警告している。

　VeriSign傘下のiDefenseは米国時間7日、新たな攻撃は、2005年11月22日に出回ったSoberにコーディングされていると、報告書の中で述べている。同社によれば、同ワームに感染したマシンは、攻撃者の指示をダウンロードし、Soberを含む電子メールを送信するよう設定されているという。

　iDefenseのセキュリティ専門家はまた、インターネットユーザーにはSoberに対する防御策を準備する時間が1カ月も残されていないと話す。Soberは、2005年に最も猛威を振るったワームである。

　「この攻撃によって電子メールサーバがあふれ、インターネット上のトラフィックに深刻な影響が出るおそれがある」（iDefense）

　一方、フィンランドのウイルス対策企業F-Secureでチーフリサーチオフィサーを務めるMikko Hypponenは、次の攻撃を阻止することは可能だとしている。同ワームは、無料のウェブスペースプロバイダのシステムを利用した多数のサイトから、攻撃者の指示をダウンロードするよう設定されている。こうしたプロバイダはほとんどがドイツおよびオーストリアのものだと、Hypponenは述べている。

　「無料ウェブサイトホスティング企業は、同ワームが1月にダウンロードを試みる一部のサイトへのアクセスをブロックできるはずなので、攻撃は実現しないだろう。インターネットサービスプロバイダやウイルス対策企業が対策にかけられる時間は、たっぷり残されている」（Hypponen）

　電子メールユーザーにとって、最新のSoberワーム亜種は今も悩みの種だ。Microsoftは先週、ワームに感染した大量のメッセージが、同社の「Hotmail」および「MSN」電子メールサービスにおけるメール配信遅延を引き起こしたと発表している。またHypponenは、F-Secureが米国時間7日にブロックした全ウイルスの約40％がSoberだったことを明らかにした。

　iDefenseによると、マスメール方式を採用する一連のSoberワームは、ドイツ語を話す個人もしくはグループが作成したものだという。2003年10月以降に登場した同ワームの亜種はおよそ30種におよぶと、同社は述べている。