2003年08月26日(火) 17時19分
韓国にも「Sobig.F」ワームに利用されるサーバーが存在していた(japan.internet.com)
全世界的に大きな感染被害を
もたらしている 「Sobig.F」ワームが攻撃に利用する(利用しようとする)サーバーが韓国にもあると、23日の NewYork Times が報道した。
これはフィンランドの
F-Secure, が「Sobig.F」ワームのソフトウェアを解読した結果わかったもの。このワームは韓国とアメリカ、カナダにある20台のサーバーのうち、どれか1台と通信するようになっていることが判明した。
「Sobig.F」に感染したコンピュータは、サーバーから一連の Web サイトアドレスを受信し、さらにあるプログラムをダウンロードするように仕組まれている。その後のワームの挙動については、アメリカの F-Secure 関係者は「我々がワームの活動を防いだため、不明だ」と説明した。
F-Secure は自社の調査結果を、アメリカ連邦捜査局(FBI)と20台のサーバーをインターネットに接続している接続業者に通報し、接続業者は該当するサーバーのインターネット接続を遮断した。
F-Secure は、22日午後3時の時点でサーバー20台のうち18台の接続が遮断されていたことを確認したが、正確な数字は確認時刻により1、2台ほど差があるだろうと、NewYork Times では述べている。
NewYork Times では、サーバーの管理者が「Sobig.F」のウィルスを作り出した可能性は低く、むしろ彼らのコンピュータが「Sobig.F」の拡散に寄与している事実さえ知らない可能性が大きい、と指摘している。
最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)
http://headlines.yahoo.co.jp/hl?a=20030826-00000023-inet-sci