2005年05月17日(火) 09時48分
Sober.P感染PC、別の亜種をダウンロード(ITmediaエンタープライズ)
先に感染を広げた「Sober.P」ワームを踏み台にして、右翼的メッセージをばらまく新しい亜種「Sober.Q」が拡散しているという。
Sober.Pはワールドカップサッカーのチケット当選をかたるメールで急激に感染を広げたが、セキュリティ企業のF-SecureやSophosによると、今回のSober.Qは、Sober.Pに感染したコンピュータにインストールされているという。
感染するとHDDをスキャンして電子メールアドレスを収集し、拡張子が「.de」「.ch」などの拡張子が付いたアドレスにはドイツ語メールを、それ以外のアドレスには英語のメールを送信する。このメッセージは、第二次世界大戦中の英米によるドレスデン爆撃などに関連した右翼的な内容だという。
また、感染先のPCから外部のサイトにアクセスしてファイルをダウンロードし実行しようとするほか、Windows内蔵のファイアウォールを停止させる機能を持つ。
Sober.QがPCに植えつけるファイルには、Soberワームの以前のバージョンに関するニュース記事へのリンクと、「私はスパマーではないが、たぶんスパマーになった方が良さそうだ」という内容のドイツ語テキストが含まれているという。
「大量のコンピュータユーザーがSober作者にPCを乗っ取られ、知らないうちに迷惑メールを送信している。この最新のマルウェアによって、ウイルス作者とスパマーとの関係が裏付けられた」と、Sophosのグレアム・クルーリー氏は指摘している。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 5月17日9時48分更新
http://headlines.yahoo.co.jp/hl?a=20050517-00000012-zdn_ep-sci