2003年08月21日(木) 23時11分

ワームの勢いはとどまらず、今度はSobig.Fの感染拡大（MYCOM PC WEB）

W32/Blaster、W32/Nachiとワームが猛威をふるっているが、19日頃からW32/Sobigの新しい亜種であるW32/Sobig.Fの感染報告が急増している。

Sobig.Fは、Eメールを通じて「Your details」、「Re: Thank you! 」などの件名で送信されてくる。添付されている.pifまたは.scrの拡張子を持つファイルを開くと、.dbx、.eml、.hlp、.htm、.html、.mht、.wab、.txtなどの拡張子のファイルに存在する全てのEメールアドレスに自分自身を送信し始める。さらに書込み権限のある共有ネットワークを通じて、ネットワーク上のほかのパソコンにも自分自身をコピーしようとする。

これまでのSobigと同様に活動期限が設けられており、Sobig.Fは2003年9月10日に繁殖を停止する。だが、感染したコンピュータにバックドアを開き、任意のファイルをダウンロードして実行する機能があるので注意が必要。重要情報が盗まれたり、スパムリレー・サーバを設置されたりする可能性があるため、迅速な対応が求められる。

(Yoichi Yamashita)

Blasterワーム拡散、その時マイクロソフトはどうしたか?
http://pcweb.mycom.co.jp/news/2003/08/20/06.html

Blasterワームを倒してパッチも適用してくれる!? W32/Nachiワームが登場
http://pcweb.mycom.co.jp/news/2003/08/19/19.html

ワーム「W32/Blaster」はこのまま沈静化するか - なおも警戒は必要
http://pcweb.mycom.co.jp/news/2003/08/18/16.html

シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html

トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F

日本ネットワークアソシエイツ
http://www.nai.com/japan/security/virS.asp?v=W32/Sobig.f@MM

（MYCOM PC WEB）

http://headlines.yahoo.co.jp/hl?a=20030822-00000098-myc-sci