Eメールワーム『SoBig.C』が活発化

アンチウイルス企業各社は2日、Eメールワーム『SoBig』の新たな変種が、週末に急速に感染拡大して、84か国にまで侵入報告地域が拡大したことを受け、同ワームの危険度を相次いで引き上げた。

新変種の『SoBig.C』は、送信者を bill@microsoft.com と偽った Eメールを大量送信するウイルスで、これまでの SoBig ワームの変種と同様のものだ。しかし SoBig.C では、LAN 接続したパソコン間で、急速に感染を広げるため新たな機能が加わっている。同機能は、ネットワーク共有を利用して、相手のパソコンの既定スタートアップフォルダに、自分自身の複製作成を試みる。

セキュリティコンサルタント会社の iDefense は、同社のセキュリティソリューションが 、同ワームを検知した回数がの3万回以上におよんでいると発表した。同ワームは、6月8日に活動停止するよう、あらかじめプログラムしてあるが、感染したパソコンの時計が正しくなければ、8日以降も感染メールの発信源となりうると、同社は警告している。

Symantec (NASDAQ:SYMC) は同日、SoBig.C の危険度を「Category 2」から「Category 3」に引き上げた。McAfee も現在同ワームの危険度を「中」としている。

同じく F-Secure も、同ワームの警告レベルを引き上げている。

F-Secure の警告によると、SoBig.C は、全てのローカルドライブ上の、全てのディレクトリ内に存在する、TXT ファイル、EML ファイル、HTML ファイル (拡張子 .HTM も含む)、DBX ファイル、WAB ファイルと、各種のファイルから Eメールアドレスを取り出し、デフォルトの SMTP サーバーに直接接続して、感染メールを送信するという。