『Sober』ワーム最新亜種、ナチ結党記念日に新たな活動の恐れ

この記事のURLhttp://japan.internet.com/webtech/20051209/10.html

悪名高きワーム『Sober』が、年明けの攻撃に向けて再びその邪悪な頭を持ち上げつつあり、セキュリティ専門家らは最悪の事態も予測している。

セキュリティ会社 iDefense は7日、Sober の最新亜種を解析したところ、2006年1月5日を迎えると、内容は未だ分からないものの、自動的に何らかのコードをダウンロードすることが判明したと発表した。1月5日はナチ党の結成記念日で、翌6日にはドイツで大規模な政治集会が行なわれる予定だ。同社はこのワームについて、政治的な攻撃意図を持つものと述べている。

Sober 最新亜種『Sober.z』は、11月に初めて見つかったもので、同月に多数の検出報告があがっており、すでに同ワームの感染メールは、数百万人のもとに届いている。

他のワームと同様、Sober.z はセキュリティ対策ソフトウェアを無効化し、ユーザーのパソコン上にある Eメールアドレスを収集する。そして入手した Eメールアドレスに自身のコピーを送りつけ、ユーザーのパソコン内にコードを隠す。イギリスのセキュリティ会社 Sophos がまとめた11月のウイルス ワースト10では、同社が受け取ったウイルス報告のうち、実に43％近くが Sober.z で、この月最悪のウイルスとなった。

つまるところ、11月に発生した Sober.z のメール拡散は前触れに過ぎず、年明けのファイルダウンロード活動こそが本来の攻撃だったということになりかねない。また iDefense は、年明けの攻撃により、政治的意図を持ったスパムが大量に発生して、対処しきれない Eメールサーバーが出るなど、インターネット トラフィックに「深刻な影響」が及ぶ可能性もあると予測している。

一方、McAfee (NYSE:MFE) のウイルス緊急対策チームで、ウイルス調査マネージャを務める Allysa Myers 氏によると、Sober 亜種の中で、ダウンロード機能は一般的な存在であり、1月5日に発生し得る攻撃は、それほど大きな騒ぎにならない可能性が高いという。セキュリティ専門家が、ファイル置き場の疑いがある Web サイトを特定し、これをホスティングしている ISP に連絡を取って、攻撃を無効化するためには、十分な時間がある。攻撃予定日までにどのようなサイトが閉鎖を免れるか、全てはそれ次第だと同氏は語った。