2003年6月25日、W32.Sobig.e@MMの発生が確認されました。
既に各社製品とも対応する定義ファイルの配布を開始しています。
ゲートウェイウイルスチェッカは6月26日0:00より対応しており、
すでに多数の感染メールを検知し、破棄しています。(現在のところ、内部には到達していません。)
危険性は低いと判断されますが、繁殖力が非常に強い(大量にメールを送信する)ため、
定義ファイルのアップデートと不審なメール(送信者の欄は亜種を含めて偽装されます)への警戒を御願いします。
特に送信者に心当たりがない場合は、ワクチンソフトでチェックをした後に閲覧もしくは破棄するように心がけてください。
【新種ワーム W32.Sobig.e】
・感染した機体内に存在するアドレス帳、キャッシュ、テキストファイルなどから、メールアドレスを抽出し、送信先リストを作成します。
ネットワークに接続している場合、ウイルスを添付したメールを大量に送信します。
この際、W32.sobigはSMTP(メールサーバ)機能をもっているため、
目に見える変化はありません(所有者に何の変化を感じさせずに送信し続ける)。
また、感染した機体がwindowsの共有フォルダを持っていた場合、共有フォルダにも自分をコピーし、
閲覧した機体への感染を試みます。
・このワームが作成した送信メッセージでは、添付ファイル名の最後の1文字が欠けています(添付ファイルの拡張子が“.ZIP”ではなく、“.ZI”など)。
・W32/Sobig.eは送信者アドレスを偽造するので、表示された送信者=ウイルスの送信者ではありません。
【対策方法】
1.ワクチンソフトを導入する。【学内関係者には昨年度よりwindows用のソフト(Norton Antivurus Enterprise)を無償で配布しております】
2.最新のウイルス定義ファイルを適用する。
【NortonAntivirus利用者はここをクリックし,ダウンロード・実行してください。】
3.PCをスキャンし感染がないか確認する。また,メール監視機能を有効にする。
4.不審なメールはワクチンソフトでチェックしてから、閲覧もしくは破棄する。
よろしくお願いします。