2006年01月06日
| 5日?6日?Sober.Y?Sober.Z?混乱の中の混乱の中の混乱の・・・ | (ニュースの視点) |
http://cme.mitre.org/F-Secure は先月初め、11月以来、メールにより感染を広げている Soberウィルスの亜種のひとつ(Sober.Y)が、感染している場合には1月5日に動き出し攻撃者の用意したWEBサイトより新たなウィルス(?)をダウンロードすると注意を呼びかけた。
Sober.Y は F-Secure(Kasperskyも同様)による呼び名で、Symantec は W32.Sober.X@mm、Computer Associates は Win32.Sober.W、McAfee は W32/Sober@MM!M681、Trend Micro は WORM_SOBER.AG、Microsoft は Win32/Sober.Z@mm と呼んでる。他にも色々な呼び名があり混乱するが、最近 は CME(Common Malware Enumeration) イニシアティブと言う取組み(米US-CERT と米Mitre が共同で開始)があり、ここでは CME-681 と言う番号が与えられている(代表的なものにしか番号を振ってないのが・・・)。
CME ⇒ http://cme.mitre.org/
一方、マイクロソフトは3日、Sober.Z が6日になると特定サイトから悪質なプログラムを勝手にダウンロードして実行すると発表した。
具体的には free.pages.at、home.arcor.de、home.pages.at、people.freenet.de、scifi.pages.atのいずれかのサイトからほぼ二週間置きにダウンロードを試みると言う。
このCME-681 はSober 亜種の中でも中心的存在で、Sober 全体の7割を占めると言われており、感染者も多いものと思われるが・・・実際のところはどうなのだろう?
すでに世界中で5日になっており、アジア以東は6日となっているのだが・・・
投稿者 shoda T. : 2006年01月06日 12:03
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/153
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
