Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
シマンテックやNAC、感染拡大につき「Sober.F」を危険度“中”で警告

 シマンテックや日本ネットワークアソシエイツ(NAC)は5日、ウイルス「Sober」の亜種「Sober.F」を、感染拡大に伴い危険度“中”(シマンテックでは5段階中の3)で警告した。両社とも、対応したウイルス定義ファイルや自動駆除ツールを提供しており、Webサイト上からダウンロードできる。

 Sober.FはSober.Eの亜種で、メールの添付ファイルとして飛来し、添付ファイルをクリックしなければ感染しないタイプのウイルスだ。独自のSMTPエンジンを使用して拡散し、リモートのWebサイト上からファイルをダウンロードおよび実行しようとするほか、差出人アドレスや件名、本文などが独語と英語のいずれかで表示される点が特徴だ。

 Sober.Fに感染すると、Windowsのシステムファイルに「(ランダムなファイル名).exe」として自分自身をコピーし、自分自身がPC起動時に実行されるようにレジストリを改変する。また、複数のファイルをPCにコピーするほか、感染PCがインターネットに接続していない場合には、あらゆるダイヤルアップ接続を試み、以下のダイアログボックスを表示する。

Microsoft Windows
STOP: 0x80070725 {FatalSystemError}
System File [filename].exe
Connection lost or blocked by Firewall

 また、PC上のすべてのドライブを対象に、拡張子「.eml」や「.txt」「.xml」などのファイルからメールアドレスを収集し、自分自身のコピーを添付して送信する。その際の差出人欄や件名、本文、添付ファイル名には、主に独語と英語のリストからランダムに選択される点が特徴だ。拡張子は「.pif」または「.zip」となる。

 万が一感染の疑いがある場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新して検査・駆除を行ない、当該ファイルの削除とレジストリ修正を行なえばよい。また、シマンテックとNACではSober.Fの自動駆除ツールを提供しており、両社のWebサイト上からダウンロード可能だ。なお、Windows XP/Meを利用している場合は、駆除作業を行なう前に「システムの復元オプション」を無効にする必要がある。


関連情報

URL
  シマンテック「Sober.F」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.sober.f@mm.html
  NAC「Sober.F」
  http://www.nai.com/japan/security/virS.asp?v=W32/Sober.f@MM
  関連記事:NAC、Netsky.Jなどウイルス亜種2種類を危険度“中”で警告[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2004/03/09/2374.html


(大津 心)
2004/04/05 15:24
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.