シマンテック、Soberの亜種を警告。Webサイトからファイルをダウンロードし実行する行動も | RBB TODAY

シマンテック、Soberの亜種を警告。Webサイトからファイルをダウンロードし実行する行動も

エンタープライズ その他

 シマンテックは、「W32.Sober.F@mm」を危険度2から3に引き上げた。これは、感染報告数が増加していることによるもの。

 W32.Sober.F@mmは、差出人や件名、本文に英語のほか、ドイツ語を用いているのが特徴。また、Webサイトにあるファイルをダウンロードし実行する行動もオリジナルやほかの亜種とは異なる点だ。

 ほか、Windows起動時に自身を起動するようにレジストリを書き換える、PC内のメールアドレスを収集しメールに本体を添付し(拡張子はpifまたはzip)感染を広げるなどの行動は、オリジナルやほかの亜種と同様だ。なお、インターネットに接続していない場合は、ダイアルアップ接続を試みることも確認されている。
《安達崇徳》

特集

page top