ワーム「Sober」の亜種による感染被害拡大中! セキュリティソリューション各社が注意 | RBB TODAY

ワーム「Sober」の亜種による感染被害拡大中! セキュリティソリューション各社が注意

エンタープライズ その他

 セキュリティソリューションを提供する各社が、7日、ワーム「Sober」の亜種による感染被害拡大に注意するよう呼びかけている。このワームの各社での呼称は次のとおり。

・WORM_SOBER.AC(トレンドマイクロ)
・W32.Sober.Q@mm(シマンテック)
・W32/Sober.r.dr(マカフィー)

 トレンドマイクロによれば、今回のワームは日本時間2005年10月6日、アメリカ、オーストラリア、インド、日本で感染報告が確認され、その後、ドイツなど欧州で感染が拡大しているとのこと。

 このワームは、トロイの木馬型不正プログラムであり、電子メールの添付ファイルとして侵入するもの。ワームの危険度は各社とも「低」としているものの、くれぐれも不審なメールの添付ファイルを不用意に開かないように注意したい。

 影響を受けるソフトウェアは、Windows 98/ME/NT/2000/XP/Server 2003となっている。

 感染すると次のようなファイルを作成するという。これらのファイルが存在するかどうかを確認することでも感染がわかるという。

●Windowsフォルダ内
 ConnectionStatusSERVICES.EXE
 ConnectionStatusNETSLOT.NST
 SOCKET.DLI

●Windowsシステムフォルダ内
 bbvmwxxf.hml
 gdfjgthv.cvq
 langeinf.lin
 NETSLOT.NST
 rubezahl.rub
 seppelmx.smx
 SOCKET.DLI

●システムのルート(通常C:ドライブ)
 VBBFGDTD.EXE

 また、レジストレジストリも改変されるため、感染した場合には、速やかにウイルス駆除ソフトを使用することをお勧めする。なお、その場合に、パターンファイルの更新を忘れないようにしておきたい。
《竹内充彦》

関連ニュース

特集

page top