「Sober.P」ワーム、感染の被害拡大続く--ウイルス対策企業が警告

Dan Ilett(ZDNet UK)2005年05月09日 11時38分

 「Sober.P」ワームが引き続き急速な勢いで感染を広げており、米国時間6日朝の時点で、全電子メールトラフィックのうちおよそ5%を占めるまでになったと、英国のウイルス対策企業が警鐘を鳴らした。

 Sophosによれば、同社が監視しているウイルス活動の約77%が、Sober.Pワームに関連するものだったという。大企業は、ウイルスが拡散に悪用する脆弱性にパッチを適用する動きをすでに見せているが、このSoberワームの亜種は今も感染を広げていると、同社は発表している。

 「Sober.Pワームは、まるで悪臭のように居座り続け、大規模な広がりを見せている」と、SophosのシニアテクノロジーコンサルタントGraham Cluleyは話す。「同ワームの活動は今も活発で、全電子メールトラフィックの4.65%を占めるほどだ。感染したユーザーがどれほどいるのか定かではないが、多くの大企業は被害を免れると考えている」(Cluley)

 Sophosは先週初め、Sober.Pは、感染コンピュータにスパムメールを送信させ、自身を広く拡散させるために、Symantecのウイルス対策ソフトウェアの保護機能や、Microsoft「Windows XP」のファイアウォール機能を無効にするおそれがあると発表していた。

 「おそらくはこうした理由から、Sober.Pはこれほど急激に広まることができたのだろう。(ウイルス作成者は)スパム技術を利用して、同ワームを拡散させた。そして今もまん延状態は続いている」(Cluley)

 セキュリティ企業によっては「Sober.N」「Sober.O」「Sober.S」などと呼ばれている同ワームは、英語およびドイツ語で書かれた電子メールに添付されて拡散を試みる。報告数が最も多かった電子メールの例として、メールの受信者に2006年にドイツで開催されるワールドカップサッカーの無料観戦チケットが当たったという内容のものが挙げられる。また、このほかにも多くのタイプのメッセージが多数発見されている。添付ファイルを開いてしまうと、ウイルスは感染マシン上に保存されている電子メールアドレスを収集し、自身をそれらのアドレス宛に送りつけるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]