|
|
| Webテクノロジー | 2005年2月24日 00:00 |
|
FBI の名を騙るワーム感染メールに当局激怒 著者: Jim Wagner オリジナル版を読む ▼2005年2月24日 00:00 付の記事 ■海外internet.com発の記事 米連邦捜査局 (FBI) は22日、FBI の名を騙って流通しているワーム感染メールに関して、いっさい関与していないとの声明を発表した。 FBI の広報担当 Paul Bresson 氏によると、同局は FBI のサーバーが送信元と見せかけたワーム付きの Eメールが、先週末より出回っているとの情報を得て、同ワームの作成者を目下捜索中という。 Bresson 氏は、「FBI はこの件について懸命に捜査中であり、本件専任の IT 捜査チームを編成した。この種の犯罪捜査については、かなりの時間がかかることもあれば、それほどかからないこともある。どの程度かかるか、現時点では分からないが、捜査は完遂する」と述べ、FBI の姿勢を強調した。 セキュリティ会社の Symantec (NASDAQ:SYMC) および F-Secure によると、今回のワームは、多数の Eメール サーバーのドメインアドレスに偽装するという手口を使った『Sober.I』(Symantec の識別名) の新亜種の可能性があるという。Symantec は今回のワームに、『W32.Sober.K@mm』の識別名を付けた。 感染メールは、「You visit illegal websites」(違法 Web サイト訪問容疑) という件名で届き、本文の内容は、同メール受信者の IP アドレスによるアクセス履歴が、40以上の違法 Web サイトで見つかったと通告し、FBI の M. John Stellford なる人物に連絡するよう促すものだ。 同ワームは、『Visual Basic』で記述した58KB 程度のもので、新たにレジストリ エントリとデータファイルを作成して、ユーザーの Eメールアドレスとワームのコピーを保存する。それから、ネットワーク接続をチェックして、感染したコンピュータから抽出したメールアドレスに宛てて、ワーム自身の SMTP エンジンを使用し、ワームのコピーを添付したメールを送信する。 なお、メール本文は英語のものとドイツ語のものがあるようで、内容も FBI からの通告を偽装したもののほかに、著名人 Paris Hilton 氏の映像を添付したとするものをはじめ、Microsoft (NASDAQ:MSFT) による Sober ウイルス新亜種発見の警告を装ったものや、Eメール送信エラー通知あるいは支払い完了通知を装うものなどがあり、詳細を知るために添付ファイルをクリックするよう促す。 送信者アドレスには、「fbi.gov」ドメインや「security@microsoft.com」のほか、「hostmaster」「webmaster」「postmaster」など、契約プロバイダの管理者を思わせる名前を使っている。 |
| トップページ | 画面トップ |
|
||
|
||
|
