ウィルス「Sober.Y」が、1月5日一斉に動作を開始します。
「Sober.Y」に感染したパソコンは、定期的に特定のWebサイトから新たなウィルスをダウンロードする可能性有。
ここからまた新たなウィルス感染拡大の危険があります。
▼別名
Sober.Y (F-Secure)
Sober!M681
Sober.X@mm (Symantec)
Sober@MM!CME-681
WORM_SOBER.AG (Trend)
▼感染方法
独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、大量メール送信ワーム。
感染したPCから収集したメールアドレスに対して、E メールの添付ファイルとして自分自身(ウィルス)を送信。
この添付ファイルを開封・実行すると感染します。
この E メールは英語またはドイツ語の可能性があり、FBIやCAIなどを騙る内容です。
▼1月5日以降の動作について(特定URLへのアクセスとウィルスファイルのダウンロード)
「Sober.Y」は、2次的なアクションとして、1月5日以降に特定のURLへ自動アクセスを開始します。
日付を利用した公式(アルゴリズム)で定期アクセスするURL(情報)を自動作成。
攻撃者は、この自動作成されたランダムなURLを予測して該当するサイトにウィルスを仕掛けておく。
「Sober.Y」に感染したPCは、このサイトに自動アクセスして仕掛けたれた新たなウィルスに感染。
巧妙な仕掛けです。
▼ウィルスへの備えについて
○事前対応
・最新のウィルスソフトの導入
・ウィルスデータファイル(DAT)の更新
・ウィルス検索(ウィルススキャン)の実行
・心当たりのないメールや添付ファイルは開封しない
○ウィルスに感染してしまったら
・ネットワークからPCを切断(ネットワークケーブルを抜くなど)
・ウィルス駆除(削除)を実行
<ウィルス対策ソフトを導入しているPCの場合>
1. 最新のウィルスデータファイル(DAT)に更新
2. ウィルス検索(ウィルススキャン)を実行
<ウィルス対策ソフトを導入していないPCの場合>
1. ウィルス対策ソフトベンダーのサイトから「ウィルス駆除ツール」をダウンロード。
2. 感染PCでツールを起動。→ウィルスを駆除(または削除)
ターゲットサイト(URL)は、セキュリティ管理のエクスパート「F-Secure」により解析され警察やISPへ報告済。
サイトを閉鎖するなどの事前措置を取ってはいますが、これも氷山の一角。
この技術が悪用されて、もう次のウィルスが別のターゲットサイトに刻々と狙いを定めているかも知れません。
何だかとても恐ろしい話。日頃からの備えが大切ですね。
長期休暇前後は、新種ウィルスの発生とウィルス繁殖に要注意!
オフィスのPCもウィルス検索をしっかり実行してから年末年始休暇に入ることにします。
◇参考
「ウィルス『Sover.Y』は1月5日に動き出す」---F-Secure:IT Pro
「Sober!M681」が感染拡大中、FBIやCIAを騙るメールに注意
F-Secure
Sober.Yを解析したF-Secureの記事(特定されたサイトが掲載されています。)