モグラのウィルス教室(その17 「W32/Sobig.F」(ソビッグ)



「W32/Aliz.A」  「W32/Badtrans.B」  「ウィルスメール対処法」  「Goner.A」  I.Eのバグ  「W32/Meldal.C」 

「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM

JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F

 

Sobig.Fの被害急増中!!
メールの添付ファイルにご用心!! 

モグラのサーバーには1日、40〜50件のウィルスメールが飛び込んできます。

1.ソビッグって、どんなウィルス?

Sobig.Fワームは感染するとマシン内にある特定のファイルからメールアドレスを取得し、ウイルスメールを自動で送信します。
差出人のアドレスを取得したメールアドレスから選択して詐称するため、送信者の特定を困難にします。
また、共有ネットワーク上に自身のコピーを作成して増殖活動を行います。

このウイルスは、「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして感染範囲を拡げる活動を行います。感染すると、Windowsのアドレス 帳や特定の拡張子(.txt、.eml、.html、.htm、.dbx、.wab、.hlp、.mht)のファイルからメールアドレスを収集して、取得できたアドレス宛に以下の内容のメールを送信します。

以下の拡張子のファイルからメールアドレスを取得。
「wab,dbx,htm,html,eml,txt,hlp,mht」
取得したアドレス宛てに自身のコピーを添付して送信。
メールの差出人を詐称。
件名をランダムに設定。


2.ソビッグの特徴

W32.Sobig.F@mm は、次の拡張子をもつファイルに存在する全ての電子メールアドレスに自分自身を送りつける大量メール発信型、ネットワーク認識型のワームです。

差出人:

 ワームが詐称したアドレス(殆どの場合、本当の差出人で無い)を使ってメールを送りつけるので、感染に気づかない場合があります。また、admin@internet.com というアドレスを使うことがあります。

注意:

件名:

下記のように英文のタイトルが付いてきたら、絶対に添付ファイルを開かないで下さい。

本文:

本文には、数行のメッセージが書かれています。

添付ファイル:

これらのファイル名はウィルスです。


注意:


日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/security/virS.asp?v=W32/Sobig.f@MM


トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F


シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html


情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/security/topics/newvirus/sobig-f.html


「W32/Aliz.A」  「W32/Badtrans.B」  「ウィルスメール対処法」  「Goner.A」  I.Eのバグ  「W32/Meldal.C」 「JS_Exception」 

MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster  Sobig.F 


「お助け大明神」モグラ宛のメール mogura@ybok.jp へ