韓国にも「Sobig.F」ワームに利用されるサーバーが存在していた

全世界的に大きな感染被害をもたらしている「Sobig.F」ワームが攻撃に利用する（利用しようとする）サーバーが韓国にもあると、23日の NewYork Times が報道した。

これはフィンランドの F-Secure, が「Sobig.F」ワームのソフトウェアを解読した結果わかったもの。このワームは韓国とアメリカ、カナダにある20台のサーバーのうち、どれか1台と通信するようになっていることが判明した。

「Sobig.F」に感染したコンピュータは、サーバーから一連の Web サイトアドレスを受信し、さらにあるプログラムをダウンロードするように仕組まれている。その後のワームの挙動については、アメリカの F-Secure 関係者は「我々がワームの活動を防いだため、不明だ」と説明した。

F-Secure は自社の調査結果を、アメリカ連邦捜査局（FBI）と20台のサーバーをインターネットに接続している接続業者に通報し、接続業者は該当するサーバーのインターネット接続を遮断した。

F-Secure は、22日午後3時の時点でサーバー20台のうち18台の接続が遮断されていたことを確認したが、正確な数字は確認時刻により1、2台ほど差があるだろうと、NewYork Times では述べている。

NewYork Times では、サーバーの管理者が「Sobig.F」のウィルスを作り出した可能性は低く、むしろ彼らのコンピュータが「Sobig.F」の拡散に寄与している事実さえ知らない可能性が大きい、と指摘している。