シマンテックは、「W32.Sober.F@mm」を危険度2から3に引き上げた。これは、感染報告数が増加していることによるもの。 W32.Sober.F@mmは、差出人や件名、本文に英語のほか、ドイツ語を用いているのが特徴。また、Webサイトにあるファイルをダウンロードし実行する行動もオリジナルやほかの亜種とは異なる点だ。 ほか、Windows起動時に自身を起動するようにレジストリを書き換える、PC内のメールアドレスを収集しメールに本体を添付し(拡張子はpifまたはzip)感染を広げるなどの行動は、オリジナルやほかの亜種と同様だ。なお、インターネットに接続していない場合は、ダイアルアップ接続を試みることも確認されている。
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
