(その17 「W32/Sobig.F」(ソビッグ)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
Sobig.Fの被害急増中!!
メールの添付ファイルにご用心!!
1.ソビッグって、どんなウィルス?
Sobig.Fワームは感染するとマシン内にある特定のファイルからメールアドレスを取得し、ウイルスメールを自動で送信します。
差出人のアドレスを取得したメールアドレスから選択して詐称するため、送信者の特定を困難にします。
また、共有ネットワーク上に自身のコピーを作成して増殖活動を行います。
このウイルスは、「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして感染範囲を拡げる活動を行います。感染すると、Windowsのアドレス 帳や特定の拡張子(.txt、.eml、.html、.htm、.dbx、.wab、.hlp、.mht)のファイルからメールアドレスを収集して、取得できたアドレス宛に以下の内容のメールを送信します。
以下の拡張子のファイルからメールアドレスを取得。
「wab,dbx,htm,html,eml,txt,hlp,mht」
取得したアドレス宛てに自身のコピーを添付して送信。
メールの差出人を詐称。
件名をランダムに設定。
2.ソビッグの特徴
W32.Sobig.F@mm は、次の拡張子をもつファイルに存在する全ての電子メールアドレスに自分自身を送りつける大量メール発信型、ネットワーク認識型のワームです。
差出人:
ワームが詐称したアドレス(殆どの場合、本当の差出人で無い)を使ってメールを送りつけるので、感染に気づかない場合があります。また、admin@internet.com というアドレスを使うことがあります。
注意:
件名:
下記のように英文のタイトルが付いてきたら、絶対に添付ファイルを開かないで下さい。
本文:
本文には、数行のメッセージが書かれています。
添付ファイル:
これらのファイル名はウィルスです。
注意:
日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/security/virS.asp?v=W32/Sobig.f@MM
トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/security/topics/newvirus/sobig-f.html
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F