W32/Sober@MM!M681
W32/Sober@MM!M681とは、2005年に確認されたコンピューターワームの名称である。電子メールを大量に送信することによって感染を広げる。
W32/Sober@MM!M681は、独自のSMTPエンジンを用いることで拡散し、セキュリティ設定を低下させる機能を持っている。侵入先のコンピュータから収集したメールアドレスに対して、電子メールの添付ファイルとしてSober自身のプログラムを送信する。差出人のメールアドレスが擬装されいるか、あるいは宛先不明で戻ってきたように見せかけて作成される場合もある。この電子メールを受け取ったユーザーが.zipファイルを展開すると、パソコンに感染してしまう。感染するとシステムが不安定になるなどの障害が発生する。
すでにいくつか登場しているW32.Sober系の亜種の中でも、W32/Sober@MM!M681は、メッセージが米連邦捜査局(FBI)や米中央情報局(CIA)、ドイツ連邦刑事庁(BKA)などの官庁から送られてきた警告を装うことを特徴とする。メール本文の言語は英語、あるいはドイツ語で記述されており、受信者の設定言語によって選択される。セキュリティソフトを開発しているMcAfee社によれば、W32/Sober@MM!M681の危険度は「中」程度であるとされる。
なお、W32/Sober@MM!M681は「Sober」と総称されるワームの亜種であり、その他のSober系亜種としては、「Sober.S@mm」や「W32.Sober.T@mm」などがある。
参照リンク
Symantec社のW32.Sober.X@mmに関する情報
Lenovo社のW32.Sober.X@mmに関する情報
McAfee社のSober@MM!M681に関する情報
- W32/Sober@MM!M681のページへのリンク