マカフィー、Sober.p@MM の危険度を「中」に

この記事のURLhttp://japan.internet.com/webtech/20050506/5.html

マカフィー株式会社は2005年5月3日、同社のアンチウイルス緊急対策チーム McAfee AVERT が、新たに発生した「Sober.p@MM」の危険度を「中」にしたことを発表した。

W32/Sober.p@MM は米国時間で5月2日に発見された新種のウイルス。添付されている zip ファイルをダブルクリックするとウイルスに感染し、感染したマシンから自身の SMTP エンジンを使ってメールアドレスを抽出、メールを大量送信する。

W32/Sober.p@MM により送信されるメールの、差出人はなりすまし。サブジェクトには英語版で「Your Password」と、ドイツ語版で「WM-Ticket-Auslosung」の2つがあり、本文も英語版とドイツ語版の2種類ある。

また、「.TXT」と「.PIF」の2つの拡張子付いたファイルが添付され、添付ファイルをダブルクリックすると「WinZip Self-Extractor」名のウインドウが出現し、「Error：CRC not complete」というメッセージを表示する。

現時点において、世界中で60件を超える感染や検知の報告が入っているそうだ。同社では今回、個人ユーザー向けの危険度を「中」にし、企業ユーザー向けの危険度は「低（要警戒）」に設定した。

ちなみに同社は、2月下旬よりウイルスの定義ファイルの更新を、 1日1回行っている。