勢いを増す、最新のSobig系ウイルス

　最新のSobig系ウイルスが米国時間6月26日時点でも猛威を振るっており、大量メール送信型コンピュータウイルスがいかに厄介であるかを改めて思い知らせている。

　電子メールサービスプロバイダーのMessageLabsによると、「Sobig.E」というこのウイルスは過去24時間に、主に米国のコンピュータユーザーに影響を与えてきた。電子メールメッセージのフィルタリングを行い、クライアントへのウイルスやスパムを除去している同社では、Sobig.Eに感染したメッセージの70％が米国から発信されたものだと報告しており、18％は英国が発信元だという。

　Sobig.Eはかなり広域に感染しており、最も多く目にする添付ファイルとしてMessageLabの日別リストでトップに躍り出ている。しかし、その感染範囲は、発生から24時間で3万2000通近くの電子メールに添付されて広まったBugbear.Bなどの最近のウイルスには及ばない。Sobig.Eが添付されたメールの数は2万5000通に満たないという。

　ウイルス対策ソフトウェアベンダー各社は、このウイルスの感染速度にそれほど強い懸念は示していない。セキュリティソフトウェアベンダーのSymantecでは、同ウイルスの危険度を5段階評価で中間の「3」まで引き上げている。ライバルのRival Network Associatesでは同ウイルスの危険度を「中程度」にしている。

　Sobig.Eは、ほかの各種バージョンと同様に、「Re: Movie」もしくは「Re: Application」といった件名で受け手の受信箱に送られてくる。メッセージ本文には「Please see the attached zip file for details」（「詳細は添付のzipファイルを参照下さい」）と書かれている。悪質なプログラムは、このメッセージに添付された80Kバイトのファイルの中に組み込まれている。そして、添付ファイルを開くとMicrosoft Windowsオペレーティングシステムが動作するどのPCにも感染してしまう。

　同ウイルスはWindowsのアドレス帳やインターネットキャッシュなど、コンピュータ上の複数の異なる場所から電子メールアドレスを集め、それぞれのアドレスに電子メールを送信する。このウイルスはさらに、感染したメッセージがほかのだれかから送信されたように見せるため、適当に選んだ電子メールアドレスを使ってメッセージの送信元も偽造してしまう。

　このウイルスには企業よりも家庭のユーザーが大きな影響受けているという。Symantecのセキュリティ対策チームシニアディレクター、Vincent Weaferによると、このウイルスを報告してくるのは家庭ユーザーの方が十倍も多い。

　「この数字はSobig系のほかのウイルスの例と一致する」（Weafer）