PR

 米MX Logicは米国時間5月16日に,「Sober」ワームの新たな亜種「W32/Sober.Q」について警告を発した。「W32/Sober.N」(別名「32/Sober.P@mm」「W.32/Sober.O@mm」「W.32/Sober.S@mm」)に感染したパソコンを踏み台にする。

 Sober.Nは,2006年ワールドカップ・サッカーのチケットが当たったと称して受信者をだまし,感染を広げようとするワーム。Sober.Nに感染したコンピュータがSober.Qをダウンロードする。

 Sober.Qは発症すると,ドイツ語と英語の電子メール・メッセージを大量送信する。メッセージ内にはドイツの右翼的な内容のWebサイトへのリンクが含まれる。これまでの亜種と異なり,自身を複製および添付せず,メッセージのみを送りつけることが特徴。ドイツ降伏60周年式典に合わせてスパム・メールの拡散を図ったものと見られる。

 電子メールに使われる主な件名は以下の通り。

・Multi-Kulturell = Multi-Kriminell (Multi-culturally = multi-criminally)
・Dresden 1945
・The Whore Lived Like a German
・Du wirst zum Sklaven gemacht!!! (You are made slaves!!!)
・Blutige Selbstjustiz (Bloody Self Law)
・4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass (4.8 Mill. East European from Fischer Volmer decree)
・Armenian Genocide Plagues Ankara 90 Years On

◎関連記事
Soberワームの亜種「Sober-M(Sober.N)」,アンチウイルス・ベンダーが警告
米McAfeeがSoberワームの亜種「W32/Sober.k@MM(Sober.k)」を警告,危険度は「中」
ダイレクト・マーケティングの業界団体が2005年3月のスパム詐欺のワースト5を発表
2005年3月のウイルス被害状況,「Zafi-D」が4カ月連続のワースト1
「3月はフィッシング・メッセージが急増」,米Mail-Filters.com
「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査
今年もだまされないようにしよう
「2004年のウイルス被害ワースト1は『Netsky-P』,Netsky亜種が全体の41.6%」,英調査

[発表資料へ]