logo

ネットワークアソシエイツ、ワームW32/Sober.c@MMの危険度を「中」に分類、対処法などを発表

ニューズフロント2003年12月22日 16時43分
  • このエントリーをはてなブックマークに追加

 ネットワークアソシエイツは、インターネットワームW32/Sober.c@MMの危険度を「中」とした。同社が12月22日に明らかにしたもの。W32/Sober.c@MMは、ユーザーがワーム付き電子メールの添付ファイルをクリックするとパソコンに感染する。そして感染したパソコンからメールアドレスを抽出し、ワーム自身が持つSMTPエンジンを使って大量の電子メールを送信することで、感染拡大を図る。

 同ワームは、送信する電子メールに英語またはドイツ語でさまざまな件名、ファイル名を付ける。「添付ファイルの名前はURLを偽装しようとwww.で始まっており、クリックするとエラーメッセージボックスが現われ、うっかりOKボタンをクリックするよう仕掛けるなど、巧妙さを備える」(同社)

 同ワームの概要、駆除方法などは以下の通り。

【概要】

  • 危険度:中(企業ユーザーおよび個人ユーザー)
  • 主な発病、感染方法:大量メール送信
  • 対応定義ファイル:4310(現在4309)
  • 対応エンジン:4.2.40以降(現在4.2.60)
  • 発見日(米国時間):03/12/20

【添付ファイル名の例】

  • www.iq4you-german-test.com
  • www.freewantiv.com
  • www.free4manga.com
  • www.free4share4you.com
  • www.tagespolitik-umfragen.com
  • www.onlinegamerspro-worm.com
  • www.freegames4you-gzone.com
  • www.boards4all-terror432.com
  • www.anime4allfree.com
  • www.animepage43252.com

【駆除方法など】

 最新定義ファイル4310が公開されるまで、Extra.DATで検知/駆除すること。Extra.DATでも解決しない場合は、駆除ツール、Stinger(スティンガー)の最新版v.1.9.3をダウンロードして使う

ネットワークアソシエイツ

-PR-企画特集