拡散中の "Wanna" ランサムウェアから保護する方法について。     詳細を読む

ソフォス、W杯 Sober-N ワームをサッカーファンに警告

5月 03, 2005 Sophos Press Release

Sober-N に対する保護を提供するため、ソフォス製品は2005年5月3日(日本時間午前2時19分)に自動的にアップデートされました。

世界各地に展開するソフォスのセキュリティ脅威解析センター、SophosLabs™ ドイツにおける2006年ワールドカップのチケットを偽装する、メール送信型ワームの新たな蔓延についてユーザーに警告しています。

過去24時間で、W32/Sober-N ワームは、最も蔓延しているウイルスのチャートのトップに踊り出て、世界各地のソフォスのセキュリティ解析センターで監視した全ウイルスの 79.29% を占めました。

Sober ワームの初期バージョンと同様、このバイリンガルウイルスは、悪意ある添付ファイルとして英語またはドイツ語のメールで蔓延します。ワームは多様な件名と本文を使用し、ドイツ語で送信されると、FIFA(国際サッカー連盟)からのメールを偽り、受信者が2006年サッカーワールドカップの無料チケットを獲得したと告げます。

しかし、ユーザーが添付ファイルを開けるとワームに感染し、ワームは感染コンピュータで見つけた他のメールアドレスに自身を同報メールとして大量に送信します。

多くの人が、来年の最大規模の国際スポーツイベントに参加したがっており、本物のチケットかもしれないと考えて、メールの添付ファイルを開ける危険を冒します。安全なコンピュータ操作を実践しないユーザーは、ひどくがっかりさせられる上に、何も知らない他のユーザーにこのワームを送信することになります。

月曜日に現れて以来、ワームは凄い勢いで、多数のコンピュータに感染を広げました。ワームは大量のメールを送信することができるので、コンピュータユーザーのメールボックスはいっぱいになり、企業はメールの着信に時間が掛かっていると気付く場合もあります。

現在 Sober-N ワームは、インターネットで蔓延するウイルスの4分の3を占めています。ウイルス対策ソフトの導入は簡単であるにもかかわら、注意を怠り、大量メールを送信するワームに思うがままに感染されているホームユーザーが数多くいるように思われます。誰もが、自動的にアップデートされるウイルス対策ソフトを配置し、セキュリティ脅威をもたらす可能性のある添付ファイルをメールゲートウェイで阻止するポリシーを導入することを考慮すべきです。メール送信型ウイルスの勢力は弱まってきていると考えていたユーザーは、このワームの蔓延を深刻に受け止めるべきでしょう。

Sober-N ワームが送信する典型的なメール

ウイルスが悪意あるペイロードを蔓延させようとして国際サッカー試合を利用したのは、今回が初めてではありません。

2002年には、VBS/Chick-F ウイルスが、スコア速報を偽って、韓国/日本におけるワールドカップの最新ニュースへの関心を悪用しようとしました。

1998年には、フランスにおけるワールドカップの開催前に、サッカー熱を悪用した別のウイルスが、勝利国を当てる賭けを感染者に持ちかけました。ワームが任意に選択したチームと同じチームをユーザーが選ばなかった場合、ワームはコンピュータのハードドライブのデータを消去可能なペイロードを実行しました。

ソフォスでは、メールゲートウェイで堅固なソリューションを導入し、ウイルス/スパムの脅威から企業ネットワークを防御し、自動アップデートされるウイルス対策でサーバー/クライアントマシンを保護することを推奨しています。