はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 11 月 19 日
- 更新日:
- 2007 年 2 月 13 日 12:39:20 PM
- 別名:
- Win32.Sober.I [Computer Associ, Sober.I [F-Secure], I-Worm.Sober.i [Kaspersky], W32/Sober.j@MM [McAfee], W32/Sober.I@mm [Norman], W32/Sober.I.worm [Panda], W32/Sober-I [Sophos], WORM_SOBER.I [Trend]
- 種別:
- Worm
- 感染サイズ:
- 56808 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Sober.I@mm は感染先のコンピュータで発見したメールアドレスに対し、独自の SMTP エンジンを使用して自分自身を送信する大量メール送信ワームです。
このメールの件名は不定で、英語もしくはドイツ語で記述されています。また、送信者は詐称されています。
メールの添付ファイル名は不定ですが、.bat、.com、.pif、.scr、.zip のうちいずれかの拡張子が付いており、拡張子が 2 つ付いていることもあります。
W32.Sober.I@mm は、Microsoft Visual Basic プログラミング言語で書かれ、UPX で圧縮されています。
注意:
- このリスクを検出するには、バージョン 61119c (11/19/2004 rev. 3 の拡張バージョン) およびそれ以降の LiveUpdate 定義ファイルが必要です。
- ある特定の状況で、このワームはそれ自身を破損する場合があります。このような場合、コンピュータでワームは実行されず、アンチウイルスソフトで検出できない場合があります。破損したバージョンの W32.Sober.I@mm にコンピュータが感染した場合、Windows の起動時にコマンドプロンプトが一瞬表示される場合があります。W32.Sober@mm 駆除ツールでは破損したバージョンの W32.Sober.I@mm を駆除できないため、以下の手動による駆除手順に従う必要があります。
ウイルス対策日
- Rapid Release 初回バージョン2004 年 11 月 19 日
- Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
- Daily Certified 初回バージョン2004 年 11 月 19 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2004 年 11 月 19 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:Medium
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 発病症状:リモートファイルをダウンロードして実行する。
- 大量メール送信:大量電子メール送信を行う。
感染力
- 感染力レベル:High
- メール件名:不定
- 添付ファイル:不定
- ポート:TCP ポート 37
記述:Candid Wueest
