TOPICS

平素は弊社Victor "InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年3月7日(米国時間) に発見されました。
このウイルスは危険性の評価が高いため、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Sober.D@mm」は、 「W32.Sober.C@mm」の亜種で、システムのプロセスに常駐し、自身を添付したメールを送信する大量メール送信型のワームです。
独自の SMTP エンジンを利用し、次の拡張子を持つファイルをスキャンし、電子メールアドレスをsearch・収集します。
.abd/.adb/.asp/.dbx/.doc/.eml/.ini/.log/.mdb/.php/.pl/.rtf/.shtml/.tbb/.ttt/.txt/.wab/.xls
コンピュータ内の固定ドライブで発見したアドレスに対し、自分自身を電子メールで送信します。
電子メールの件名、および本文は不定です。英語あるいは独語のいずれかが使用されています。
 
ワームは通常メールの添付ファイルで届き、添付ファイルを開くと感染します。添付ファイルを実行していなければワームが活動を開始することはありません。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別 : ワーム
2. 亜種 : 「W32.Sober.C@mm」
3. 別名 :
Win32.Sober.D [Computer Associates], W32/Sober.d@MM [McAfee], WORM_SOBER.D [Trend]
4. 差出人 : <ランダムな差出人>@microsoft.com <ランダムな国コード>
* 「ランダムな差出人」は次のものが現在確認されています。
Info、Center、UpDate、News、Help、Studio、Alert、Patch、Security
* 「ランダムな国コード」は次のものが現在確認されています。
de(ドイツ語のメッセージ用)、ch(ドイツ語のメッセージ用)、at(ドイツ語のメッセージ用)、
com(英語のメッセージ用)
5. 件名 : 次のものが現在確認されています。
 Microsoft Alert: Please Read! Message-ID: <[ランダムな文字列][email protected]>
 Microsoft Alarm: Bitte Lesen! Message-ID: <[ランダムな文字列][email protected]>
6. 添付ファイル: <ランダムなファイル名><ランダムな数字><ランダムな拡張子>
* <ランダムなファイル名> は、次のリストからランダムに抽出されます。
Patch、MS-Security、MS-UD、UpDate、sys-patch、MS-Q
* <ランダムな拡張子>には、.zipあるいは.exeのいずれかが付きます。
7. 感染すると次のような英語のメッセージを表示します。
* This patch has been successfully installed.
* This patch does not need to be installed on this system.
* Microsoft Windows
 STOP: 0x80070725 {FatalSystemError}
 System File [filename].exe
 Connection lost or blocked by Firewall
8. ウィンドウズシステムフォルダに自身を「smss32win.exe」として複製します。
標準では、C:\Windows\System32 (Windows XP) です。
9. Windowsの起動時に必ず「W32.Sober.D@mm」が実行されるように以下のレジストリキーが追加設定されます。
* 値 : "<ランダムな値>” =<Windowsシステムフォルダ>\<ランダムなファイル名>.exe %1"
* 場所 : 上記値が次のレジストリキーに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

対処方法
Norton AntiVirus等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記Home ページをご参照ください。

株式会社 シマンテック

connection情報
株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.
We are in no way associated with JVC or Victor, or any Brands Advertised,
this site has been rebuilt from archive to allow legacy support for users
of discontinued Devices. All rights reserved to original creators
Redundant Links have been removed or replaced
Site has been translated to the best of our abilities.