『Sobig-F』猛威衰えず、またしてもワーム対策の日々

Sobig ワームの新たな変種『Sobig-F』については昨日もお伝えしているが、どうやらかなりの猛威を振るっているようで、企業のネットワークを攻撃し、メールサーバーを停止に追い込み、多大なトラフィックを生み出しており、セキュリティアナリストらによれば、20日の Eメールトラフィックのうち、7割を同ワームが占めるとの見方も出ている。

同ワームが最初に見つかったのは18日午後のことで、『Blaster』騒ぎで明け暮れた最悪のワーム週間へ、さらなる面倒な色添えになっているといえそうだ。

アンチウィルス会社 Central Command Inc. の製品/サービス担当副社長 Steve Sundermeier 氏は、「信じられないほどの規模だ。これほどの活動は見たことがない。Sobig-F は今現在、企業に重大な影響を与えている。おおよそメール4件のうち3件が、Sobig-F もしくは Sobig-F が発信したメールが宛先不明で返ってきたエラーメールになる」との見解を示した。

同氏は、さらに悪化する可能性があるとも指摘し、「メール大量送信型のワームは、早い時期にピークに達するのが一般的だ。しかし現在までのところ、活動がはっきりと弱まった様子はない。すなわちまだピークを迎えていないということで、実に厄介だ」と警戒感を強めている。

アンチウィルス会社 Sophos によると、Sobig-F は Eメール大量送信型で、ネットワーク共有を通じても感染を拡大する。Eメールで届く場合、同ワームは PIF ファイルもしくは SCR ファイルに偽装するほか、送信者名も偽装している。件名は複数の候補から無作為に選択しており、「Re: That movie (例の映画)」や「Re: Wicked screensaver (すごいスクリーンセーバー)」、「Re: Approved (承認しました)」、「Your details (あなたの登録情報)」などとなっている。