2003年08月20日(水) 07時19分

帰ってきたSobig——爆発的に拡散する新亜種「Sobig.F」（ZDNet）

　MSBlast、Nachiに続いて、今度は6月末に猛威を振るったワーム「Sobig」の新たな亜種が登場し、急速に感染を広めている。

　8月19日深夜から20日にかけて、シマンテックやトレンドマイクロといったウイルス対策ベンダー各社は、新種のウイルス「Sobig.F」について警告を発した。発見から半日と経たないうちに、トレンドマイクロでは300件超の感染報告を受けたという。またF-Secureでは50カ国以上でSobig.Fの感染報告を受けた。

　Sobig.Fの感染力の強さを最も分かりやすく伝えているのは、英MessageLabsがまとめているウイルス検出数のグラフだろう。これによると、同社によるSobig.Fの検出件数は10万件を超え、ここ数カ月間のウイルス被害の常連であるKlezやBugBearとは比べものにならない数に上っている。

　一連の状況を踏まえ、各社ではSobig.Fの危険性を引き上げ、ユーザーに警戒を呼びかけている。

　Sobig.Fは、これまでのSobig同様、電子メールを悪用して大量に広まるタイプのワームだ。「Re: Approved」「Re: Your application」「Thank you!」「Your details」などのサブジェクトが付いた電子メールの形で届く（これらはすべて、筆者の手元に届いたもの）。

　本文には「See the attached file for details.」もしくは「Please see the attached file for details.」と記されている。もしWindowsプラットフォームのPCで添付ファイルをクリックすると感染する仕組みだ。

　ひとたび感染するとSobig.Fは、システム内のテキストファイルやHTMLファイルなどから電子メールアドレスを収集し、そのアドレスに向けて自分自身を添付したメールを送りつける。並行して、アクセス可能な共有ネットワークに、自分自身をコピーしようと試みるという。なおSobig.FはSobig.E同様、自分自身で活動期限を決めているようで、9月10日になると活動を停止するという。

　救いがあるとすれば、Sobig.Fは、MSBlastやNachiのように脆弱性の残るPCでインターネットに接続しているだけで感染するわけではなく、電子メールの添付ファイルをクリックしなければ感染しないことだろう。これまでのウイルス対策の原則どおり、最新定義ファイルを用いてのチェックを行うとともに、不用意に添付ファイルを実行しないよう留意したい。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030820-00000006-zdn-sci