PR

 CMEはCommon Malware Enumerationの略で、ウイルスに共通の識別番号を割り振る仕組みのこと。詳しくは次の記事を参照。

マルウェア共通命名計画が10月に始動へ (ITmedia, 9/30)
コンピュータ・ウイルスに番号を割り振る取り組みがスタート,名前の違いによる混乱を防ぐ (IT Pro, 10/6)
ウイルスに共通の識別番号を - マルウェアの識別番号制度が始まる (MYCOM PC WEB, 10/7)

 ウイルス名はアンチウイルスベンダによって異なり、ユーザの混乱のもとになっていることが少なくない。例えば、最近話題になったSoberの亜種は、シマンテックはW32.Sober.X@mm、トレンドマイクロはWORM_SOBER.AGと命名している。対応表でもなければこれらが同一であるとは思わないだろう。

 前置きが長くなったが、タイトルの「CME-681」はSoberの亜種のことだ。CME-681に対するアンチウイルスベンダ各社のウイルス名は次の通り。F-SecureとKasperskyはSober.Yだが、それ以外は見事にばらばらだ。

会社名ウイルス名
CAWin32.Sober.W
F-SecureSober.Y
KasperskyEmail-Worm.Win32.Sober.y
McAfeeW32/Sober@MM!M681
NormanW32/Sober.AA@mm
PandaW32/Sober.AH.worm
SophosW32/Sober-Z
SymantecW32.Sober.X@mm
TrendMicroWORM_SOBER.AG

 この取り組み、まだ始まったばかりということもあり、いまひとつ浸透していない。例えば、次のSoberの記事では「CME-681」の記述はない。

「W32/Sober」ウイルスの亜種に関する情報 (IPA/ISEC, 11/24)
Sober亜種が急拡散、「ひっかかりやすい文面」が原因? (ITmedia, 11/24)
「Sober」ウイルスの亜種が大量出現,対策ソフトで検出できない場合も:IT Pro (IT Pro, 11/24)

 もしかして「Sober亜種」の記事では全く取り上げられていないのかと思ったが、こちらにはあった。

Soberの新亜種が大暴れ--電子メールトラフィックに混乱のおそれも (CNET Japan, 11/24)
「Sober!M681」が感染拡大中、FBIやCIAを騙るメールに注意 (INTERNET Watch, 11/24)

 CME-681とそれに対応する各社のウイルス名をGoogleで検索してみたところ、次のような結果になった。無関係のものも多く含まれていると思うが、やはりCMEの普及度は今のところまだまだという感じだ。

ウイルス名検索結果(件数)
CME-681533
Win32.Sober.W9,560
Sober.Y365,000
Email-Worm.Win32.Sober.y14,300
W32/Sober@MM!M68133,800
W32/Sober.AA@mm231
W32/Sober.AH.worm214
W32/Sober-Z90,000
W32.Sober.X@mm66,500
WORM_SOBER.AG58,000