W32.Sober
別名:W32/Sober@MM!M681
W32.Soberとは、2005年に確認されたコンピューターワームの名称である。電子メールを大量に送信することによって感染を広げる。
W32.Soberは、独自のSMTPエンジンを用いることで拡散し、セキュリティ設定を低下させる機能を持っている。侵入先のコンピュータから収集したメールアドレスに対して、電子メールの添付ファイルとしてSober自身の感染プログラムを送信する。差出人のメールアドレスは、擬装されいるか、あるいは宛先不明で戻ってきたように見せかけて作成されている場合もある。この電子メールを受け取ったユーザーが.zipファイルを展開すると、プログラムがパソコンに感染してしまう。感染すると、システムが不安定になるなどの障害が発生する。
Soberの中でもW32/Sober@MM!M681は、すでにいくつか登場しているW32.Sober系の亜種の中でも、メッセージが米連邦捜査局(FBI)や米中央情報局(CIA)、ドイツ連邦刑事庁(BKA)などの官庁から送られてきた警告を装っているという特徴がある。メール本文の言語は英語、あるいはドイツ語で記述されており、受信者の設定言語によって選択される。セキュリティソフトを開発しているMcAfee社によれば、W32.Soberの危険度は「中」程度であるとされる。
なお、W32/Soberはワームとして「Sober」と総称されており、W32/Sober@MM!M681の他のSober系亜種としては、「Sober.S@mm」や「W32.Sober.T@mm」などがある。
参照リンク
Symantec社のW32.Sober.X@mmに関する情報
Lenovo社のW32.Sober.X@mmに関する情報
McAfee社のSober@MM!M681に関する情報
|