http://cme.mitre.org/F-Secure は先月初め、11月以来、メールにより感染を広げている Soberウィルスの亜種のひとつ(Sober.Y)が、感染している場合には1月5日に動き出し攻撃者の用意したWEBサイトより新たなウィルス(?)をダウンロードすると注意を呼びかけた。
Sober.Y は F-Secure(Kasperskyも同様)による呼び名で、Symantec は W32.Sober.X@mm、Computer Associates は Win32.Sober.W、McAfee は W32/Sober@MM!M681、Trend Micro は WORM_SOBER.AG、Microsoft は Win32/Sober.Z@mm と呼んでる。他にも色々な呼び名があり混乱するが、最近 は CME(Common Malware Enumeration) イニシアティブと言う取組み(米US-CERT と米Mitre が共同で開始)があり、ここでは CME-681 と言う番号が与えられている(代表的なものにしか番号を振ってないのが・・・)。
CME ⇒ http://cme.mitre.org/
一方、マイクロソフトは3日、Sober.Z が6日になると特定サイトから悪質なプログラムを勝手にダウンロードして実行すると発表した。
具体的には free.pages.at、home.arcor.de、home.pages.at、people.freenet.de、scifi.pages.atのいずれかのサイトからほぼ二週間置きにダウンロードを試みると言う。
このCME-681 はSober 亜種の中でも中心的存在で、Sober 全体の7割を占めると言われており、感染者も多いものと思われるが・・・実際のところはどうなのだろう?
すでに世界中で5日になっており、アジア以東は6日となっているのだが・・・
