セキュリティソリューションを提供する各社が、7日、ワーム「Sober」の亜種による感染被害拡大に注意するよう呼びかけている。このワームの各社での呼称は次のとおり。・WORM_SOBER.AC(トレンドマイクロ)・W32.Sober.Q@mm(シマンテック)・W32/Sober.r.dr(マカフィー) トレンドマイクロによれば、今回のワームは日本時間2005年10月6日、アメリカ、オーストラリア、インド、日本で感染報告が確認され、その後、ドイツなど欧州で感染が拡大しているとのこと。 このワームは、トロイの木馬型不正プログラムであり、電子メールの添付ファイルとして侵入するもの。ワームの危険度は各社とも「低」としているものの、くれぐれも不審なメールの添付ファイルを不用意に開かないように注意したい。 影響を受けるソフトウェアは、Windows 98/ME/NT/2000/XP/Server 2003となっている。 感染すると次のようなファイルを作成するという。これらのファイルが存在するかどうかを確認することでも感染がわかるという。●Windowsフォルダ内 ConnectionStatusSERVICES.EXE ConnectionStatusNETSLOT.NST SOCKET.DLI●Windowsシステムフォルダ内 bbvmwxxf.hml gdfjgthv.cvq langeinf.lin NETSLOT.NST rubezahl.rub seppelmx.smx SOCKET.DLI●システムのルート(通常C:ドライブ) VBBFGDTD.EXE また、レジストレジストリも改変されるため、感染した場合には、速やかにウイルス駆除ソフトを使用することをお勧めする。なお、その場合に、パターンファイルの更新を忘れないようにしておきたい。
