2003年08月23日(土) 13時17分

Sobig.Fウイルス、攻撃の第2波は回避（ZDNet）

　Sobig.Fウイルスに感染した大量のPCが、米国時間の8月22日にサーバ20台にアクセスして追加ソフトをダウンロードする仕組みになっていたことが判明した。しかし当日までに、この20台のサーバのセキュリティは確保され、同ウイルスによる攻撃の第2波は封じ込められた格好だ。

　セキュリティ専門家がこの仕組みを発見したのは21日。新たにダウンロードされたソフトはコンピュータの所有者をスパイする目的か、新たなスパム一斉攻撃を仕掛ける目的で利用される恐れがあったとされる。

　サーバ20台へのアクセスは、米太平洋夏時間22日正午から始まり、午後3時まで続くと見られていた。しかしセキュリティ専門家が問題のサーバを突き止め、ネットワーク管理者に危険を通報。期限当日の正午までには、20台すべてがインターネットから接続を外されるか、ほかの方法でセキュリティを確保したもようだ。

　「停止させられたこれらのマシンの中の1台が復活しない限り、攻撃は回避されたようだ」とセキュリティサービス企業LURHQの上級セキュリティ研究員ジョー・ステュワート氏は話す。

　ただ、この20台のマシンのうち1台は、防御の目をくらます目的でSobig.Fの作者あるいは作成グループの手でダウンさせられた可能性があると同氏は指摘する。大量メール送信型のSobigウイルスはどの亜種も、スパム業者あるいは自分たちのサービスをスパム業者向けに販売しているグループによって作成されたものと見られている。

　ステュワート氏の調査では、標的とされたサーバ20台は22日午後現在つながらなくなっている。しかしセキュリティ企業Symantecは、1台のサーバが感染したコンピュータをポルノサイトに誘導していると指摘。ただ、このアダルトサイトには、ウイルスがダウンロードするようなソフトは仕組まれていないようだとしている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030823-00000017-zdn-sci