2003年08月25日(月) 09時01分

Sobig.Fウイルスによる第2弾攻撃の回避に成功（CNET Japan）

　セキュリティ専門家やネットワーク運営会社は22日（米国時間）、コンピュータウイルスSobig.Fが新たな命令をダウンロードする予定だったサーバ20台の防護に成功し、同ウイルスによる攻撃第2弾は未遂に終わった。

　複数のセキュリティ専門家は21日、先週Sobig.Fウイルスに感染した何万台ものパソコンが、20台のサーバに接続して追加ソフトウェアをダウンロードするようプログラムされていることを発見した。専門家は、この追加ソフトウェアが感染したコンピュータの所有者の活動を見張るか、あるいは新たなスパムの氾濫を引き起こすために使われるのではないかと危惧していた。

　20台のサーバへの接続は、西海岸時間正午に始まり、同午後3時まで続く予定だった。しかし、セキュリティ専門家らはサーバの在処を突き止め、ネットワーク運営者にこの危険を警告することができた。20台のサーバは全て、正午のタイムリミットまでにインターネットから切り離されるなど、何らかの方法で防護された模様だ。

　「シャットダウンされたこれらのマシンが復活でもしない限り、攻撃をうまくかわせたようだ」と管理セキュリティサービス会社、米LURHQの上級セキュリティリサーチャー、Joe Stewartは述べた。

　しかし、Sobig.Fを作成した人物やグループが、攻撃を防ごうとする人々を騙すため、20台のマシンのどれかを停止した可能性もある、とStewartは警告する。大量のメールを送りつけるコンピュータウイルスであるSobig類は、スパム業者か、自らのサービスをスパム業者に販売するオンライン攻撃グループによって作成されたと考えられている。

　今回の攻撃回避により、2つのインターネットワームとSobig.Fウイルスが引き起こした、2週間にわたる混乱がひとまずの小休止を迎えた形となる。Sobig.FはMicrosoft Windowsの動作するコンピュータに電子メール経由で感染し、大量メールを送りつけるコンピュータウイルスだ。このウイルスは、西海岸時間で9月10日までの毎週金曜と日曜の正午から午後3時の間にインターネットに接続を試み、9月10日には自動消滅する仕組みになっている。

　Stewartの調査では、標的にされた20台のサーバは22日午後には利用不可となっていた。しかしウイルス対策会社Symantecは、1台のサーバが、感染したコンピュータをポルノサイトに接続させているのを検知したと発表している。しかしこのアダルトサイトには、ウイルスがダウンロードするソフトウェアは存在しない模様だ。

　「このアダルトサイトには危険性はない」とSymantecの上級調査ディレクターSteve Trillingは述べている。「インターネットへの唯一の影響となるのは、このサイトへのDoS攻撃だろう」（Trilling）

関連記事：
シマンテック、W32.Sobig.F@mmの危険度を引き上げ、駆除ツールを配布
「よい」ワームと悪いウイルスで企業ネットワークにダブルパンチ
大量の電子メールを送りつけるSobigウイルスの強力な新亜種が登場
Sobig.Eウィルス、スパム業者が作成か
勢いを増す、最新のSobig系ウイルス
拡大を続けるSobigワーム

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】（無料）
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030825-00000001-cnet-sci