awaji HIT
淡路市の情報推進化に本気で取り組んでいます。awaji Human Information Technology(旧名称:ひがしうら情報技術推進会議)

緊急度(高)ウィルス情報です

前回、緊急情報でお伝えしたウィルスなのですが、休み明け11月24日の午後より急速な広がり
を見せて被害が拡大しています。又、亜種の多数の出現により皆さんがお使いのウイルスソフトや
セキュリティソフトにて検知できないケースも報告されていますので十分ご注意ください。
この「Sober」ウイルスは添付されているファイルを開けてしまうと感染しますので注意点として

・見知らぬメールに添付されているファイルは開かない
・セキュリティソフトがあるからと言って安心しない
・セキュリティソフト会社からのアップデートは行っておく

以下の記事は、日経ITproよりそのままお送りします。
「Sober」ウイルスの亜種が大量出現,対策ソフトで検出できない場合も
11月22日以降,メールで感染を広げる「Sober」ウイルスの亜種が続出しているとして
国内外のセキュリティ組織が警告している。米US-CERTや米SANS Institute,米連邦捜査局
などは米国時間11月22日,情報処理推進機構セキュリティセンター(IPA/ISEC)は11月24日
それぞれ注意を呼びかけている。
新しい亜種については,ウイルス対策ソフトを使っていても検出できない場合がある。
信頼できないメールの添付ファイルは決して開いてはいけない。

IPA/ISECによると,24日の午前1時以降,同組織の検知システムにおいて,Soberを添付した
メールの受信件数が急増しているという。実際,企業からのSoberに関する届け出も増えている。
Sober添付メールの増加により,企業のメール・サーバーが影響を受ける可能性があるとしている。

Soberの挙動は亜種によってさまざまである。US-CERTによると,以下のような挙動が多くの亜種で
確認されているという。

・Windows XPのファイアウオール機能を無効にする
・パソコン中のファイルからメール・アドレスを収集する
・収集したアドレスへSober添付ファイルを送信する
・hostsファイルを改変して,セキュリティ・ベンダーなどのサイトへアクセスできないようにする
・ウイルス対策ソフトやパーソナル・ファイアウオールといったセキュリティ・ソフトを停止させる
・バックドアを開いて,IRC経由でリモートからパソコンを操作できるようにする(ボットとして機能する)

ユーザーが思わず添付ファイルを開くように,Sober添付メールの送信者名や件名,本文なども“工夫”
している。
例えば,FBIや米中央情報局(CIA),ドイツ連邦刑事庁(BKA)から送られてきた警告メールに見せかける
亜種が存在する(関連記事)。FBIによると,同組織をかたるメールの本文例は以下のとおり。

----------------------------------------------------------------------------------------------
Dear Sir/Madam,

We have logged your IP-address on more than 30 illegal Websites.

Important: Please answer our questions! The list of questions are attached.

Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-

-----------------------------------------------------------------------------------------------

メールの送信者アドレスは「mail@fbi.gov」や「post@fbi.gov」,「admin@fbi.gov」など。メールに添付さ
れている圧縮ファイル(ZIPファイル)にSoberの本体が含まれている。

対策は,ウイルス対策ソフトの利用。新しく出現した亜種も検出できるように,最新の定義ファイル
(パターンファイル)に絶えずアップデートすることを,いずれの組織でも強く勧めている。

ただし,ベンダーの対応スピードが間に合わず,最新の定義ファイルを利用していてもSoberを検出できない
場合がある。SANS Instituteには,最新の定義ファイルを使っていても検出できない場合があったという報告が
ユーザーから寄せられているという。
対策ソフトの利用は不可欠だが,過信は禁物である。対策ソフトが警告を出さなくても,添付ファイルを安易に
開いてはいけない。


category 気を付けましょう!  /  2005年 11月 25日 01:45  | Comments ( 0 ) | Trackback ( 0 )

コメント

コメントを投稿する


名前

メールアドレス

URL

コメント

※規約に同意の上 コメント投稿を行ってください。

トラックバック

この記事のトラックバックURL