2005年10月07日(金) 15時18分

ワーム「Sober」の亜種による感染被害拡大中！ セキュリティソリューション各社が注意（RBB TODAY）

　セキュリティソリューションを提供する各社が、7日、ワーム「Sober」の亜種による感染被害拡大に注意するよう呼びかけている。このワームの各社での呼称は次のとおり。

・WORM_SOBER.AC（トレンドマイクロ）
・W32.Sober.Q@mm（シマンテック）
・W32/Sober.r.dr（マカフィー）

　トレンドマイクロによれば、今回のワームは日本時間2005年10月6日、アメリカ、オーストラリア、インド、日本で感染報告が確認され、その後、ドイツなど欧州で感染が拡大しているとのこと。

　このワームは、トロイの木馬型不正プログラムであり、電子メールの添付ファイルとして侵入するもの。ワームの危険度は各社とも「低」としているものの、くれぐれも不審なメールの添付ファイルを不用意に開かないように注意したい。

　影響を受けるソフトウェアは、Windows 98/ME/NT/2000/XP/Server 2003となっている。

　感染すると次のようなファイルを作成するという。これらのファイルが存在するかどうかを確認することでも感染がわかるという。

●Windowsフォルダ内
　ConnectionStatusSERVICES.EXE
　ConnectionStatusNETSLOT.NST
　SOCKET.DLI

●Windowsシステムフォルダ内
　bbvmwxxf.hml
　gdfjgthv.cvq
　langeinf.lin
　NETSLOT.NST
　rubezahl.rub
　seppelmx.smx
　SOCKET.DLI

●システムのルート（通常C：ドライブ）
　VBBFGDTD.EXE

　また、レジストレジストリも改変されるため、感染した場合には、速やかにウイルス駆除ソフトを使用することをお勧めする。なお、その場合に、パターンファイルの更新を忘れないようにしておきたい。

http://headlines.yahoo.co.jp/hl?a=20051007-00000011-rbb-sci