2005年02月24日(木) 11時48分
FBI の名を騙るワーム感染メールに当局激怒(japan.internet.com)
米連邦捜査局 (FBI) は22日、FBI の名を騙って流通しているワーム感染メールに関して、いっさい関与していないとの声明を発表した。
FBI の広報担当 Paul Bresson 氏によると、同局は FBI のサーバーが送信元と見せかけたワーム付きの Eメールが、先週末より出回っているとの情報を得て、同ワームの作成者を目下捜索中という。
Bresson 氏は、「FBI はこの件について懸命に捜査中であり、本件専任の IT 捜査チームを編成した。この種の犯罪捜査については、かなりの時間がかかることもあれば、それほどかからないこともある。どの程度かかるか、現時点では分からないが、捜査は完遂する」と述べ、FBI の姿勢を強調した。
セキュリティ会社の
Symantec (
NASDAQ:SYMC ) および
F-Secure によると、今回のワームは、多数の Eメール サーバーのドメインアドレスに偽装するという手口を使った『
Sober.I 』(Symantec の識別名) の新亜種の可能性があるという。Symantec は今回のワームに、『W32.Sober.K@mm』の識別名を付けた。
感染メールは、「You visit illegal websites」(違法 Web サイト訪問容疑) という件名で届き、本文の内容は、同メール受信者の IP アドレスによるアクセス履歴が、40以上の違法 Web サイトで見つかったと通告し、FBI の M. John Stellford なる人物に連絡するよう促すものだ。
同ワームは、『Visual Basic』で記述した58KB 程度のもので、新たにレジストリ エントリとデータファイルを作成して、ユーザーの Eメールアドレスとワームのコピーを保存する。それから、ネットワーク接続をチェックして、感染したコンピュータから抽出したメールアドレスに宛てて、ワーム自身の SMTP エンジンを使用し、ワームのコピーを添付したメールを送信する。
なお、メール本文は英語のものとドイツ語のものがあるようで、内容も FBI からの通告を偽装したもののほかに、著名人 Paris Hilton 氏の映像を添付したとするものをはじめ、
Microsoft (
NASDAQ:MSFT ) による Sober ウイルス新亜種発見の警告を装ったものや、Eメール送信エラー通知あるいは支払い完了通知を装うものなどがあり、詳細を知るために添付ファイルをクリックするよう促す。
送信者アドレスには、「fbi.gov」ドメインや「security@microsoft.com」のほか、「hostmaster」「webmaster」「postmaster」など、契約プロバイダの管理者を思わせる名前を使っている。
デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/
デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com) - 2月24日11時48分更新
http://headlines.yahoo.co.jp/hl?a=20050224-00000010-inet-sci