ウイルス情報:「Soberワーム(W32.Sober.I@mm)」にご注意ください

このページの本文へ移動

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

ホーム >
FMVサポート >
パソコン活用情報 >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Soberワーム(W32.Sober.I@mm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録ログイン

2004年11月22日
富士通株式会社

ウイルス情報:「Soberワーム(W32.Sober.I@mm)」にご注意ください

W32.Sober.I@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Sober.I@mmのコピーを添付ファイルとして送信し、感染を広げます。
送信されるメールは、アドレス帳などからメールアドレスを収集し、送信者情報を詐称して送信されます。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。

1. 特徴

送信される電子メールには次の特徴があります。

差出人

感染したパソコンから収集したメールアドレスを使用する可能性があります。または、次のような差出人名を使用する可能性があります。

Info
FehlerMail
Webmaster
ReMailer
Lisa
Peter
Michael
Thomas
Elke
Susi

Nadine
Benutzer-Daten
Information
Service
Hilfe
Webmaster
Hostmaster
Postmaster
User-Info

［上記差出人名からメールアドレスから生成する場合］
次のようなメールアドレスになります。

［差出人名］@［受信者のドメイン名(※)］

※	受信したメールアドレスの「@」より後ろの文字列になります。例）メールアドレスが「xxx@nifty.com」の場合、「nifty.com」を指します。

件名

次のような英語またはドイツ語のメッセージになっています。以下はその一例です。

hi there
Delivery_failure_notice
Registration confirmation
Oh God it's
Your Password
Fehler in E-Mail
Ihre E-Mail wurde verweigert
Info von
Mailer Error
Mailzustellung fehlgeschlagen

詳しくは、株式会社シマンテックの詳細情報をご覧ください。

本文

不特定な英語、またはドイツ語のメッセージになっています。
以下は、使用される可能性がある本文の一例です。

［英語のメッセージ例］

I was surprised, too!
Who_could_suspect_something_like_that? shityiiiii

++++++ User-Service: http://www.＜差出人のドメイン＞
++++++ MailTo: postmaster ＜差出人のドメイン＞

［ドイツ語のメッセージ例］

Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.＜差出人のドメイン＞

Aus Datenschutzrechtlichen Gnden, darf die vollstSndige E-Mail incl. Daten nur angehSngt werden.
Wir bitten Sie, dieses zu ber
Automatic-Mail.Config#:

詳しくは、株式会社シマンテックの詳細情報をご覧ください。

添付ファイル

ファイル名は以下のいずれかになります。

im_shocked
oh_nono
thats_hard
mail
auto_mail
re-mail_system
Error_mail

添付ファイルの拡張子は以下のいずれかになります。

.bat
.com
.pif
.scr
.zip

また、感染すると以下の内容が実行されます。

-	次のメッセージを表示します。
-	Windowsのシステムフォルダに感染活動に必要なファイルを作成します。
-	Windowsの起動時にウイルスが実行されるように設定します。
-	感染したパソコンから、「eml」、「txt」、「htm」、「xml」などの特定の拡張子が付いたファイルを探しだし、発見したファイルから電子メールアドレスを収集し、ワームメールを送信します。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows NT

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	DOS
・	Linux
・	Macintosh
・	OS/2
・	UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
Norton Internet Securityの定義ファイルの更新について
Norton AntiVirusの定義ファイルの更新について
VirusScanの定義ファイル更新について

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Sober 駆除ツール」（株式会社シマンテック）
→ http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Soberワーム(W32.Sober.I@mm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.i@mm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ