はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 5 月 13 日
- 更新日:
- 2008 年 2 月 6 日 7:03:12 AM
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
W32.Sober.G@mm は、独自の SMTP エンジンを使って自分自身を拡散させる、大量メール送信ワームです。この電子メールの「件名」はさまざまに異なり、英語またはドイツ語です。この電子メールの送信者アドレスは、詐称されています。
この電子メールの添付ファイルの名前はさまざまに異なり、.bat、.com、.pif、.scr、または .zip ファイル拡張子を持ちます。 また、拡張子を 2 つ持つ場合もあります。
W32.Sober.G@mm は、ポート 37/TCP でリモートホストへ接続し、HTTP を介して実行可能ファイルをダウンロードし、それを感染したマシン上で実行しようと試みます。
この脅威は、Microsoft Visual Basic プログラミング言語で書かれており、UPX で圧縮されています。
注意:
- ワームブロッキング機能を備えている個人のお客様向けシマンテック製品(Symantec Consumer products)は、この脅威が拡散を試みるときにこの脅威を自動的に検出します。
- このワームは、静的 MD5 ハッシュ値を持っていません。
