ネットワークアソシエイツは、インターネットワームW32/Sober.c@MMの危険度を「中」とした。同社が12月22日に明らかにしたもの。W32/Sober.c@MMは、ユーザーがワーム付き電子メールの添付ファイルをクリックするとパソコンに感染する。そして感染したパソコンからメールアドレスを抽出し、ワーム自身が持つSMTPエンジンを使って大量の電子メールを送信することで、感染拡大を図る。
同ワームは、送信する電子メールに英語またはドイツ語でさまざまな件名、ファイル名を付ける。「添付ファイルの名前はURLを偽装しようとwww.で始まっており、クリックするとエラーメッセージボックスが現われ、うっかりOKボタンをクリックするよう仕掛けるなど、巧妙さを備える」(同社)
同ワームの概要、駆除方法などは以下の通り。
【概要】
【添付ファイル名の例】
【駆除方法など】
最新定義ファイル4310が公開されるまで、Extra.DATで検知/駆除すること。Extra.DATでも解決しない場合は、駆除ツール、Stinger(スティンガー)の最新版v.1.9.3をダウンロードして使う
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」