はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 5 月 2 日
- 更新日:
- 2007 年 2 月 13 日 12:49:49 PM
- 別名:
- CME-456, Win32.Sober.N [Computer Associ, Sober.P [F-Secure], Email-Worm.Win32.Sober.p [Kasp, W32/Sober.p@MM [McAfee], W32/Sober-N [Sophos], WORM_SOBER.S [Trend Micro]
- 種別:
- Worm
- 感染サイズ:
- 53,728 バイト (zip)53,554 バイト (exe)
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Sober.O@mm は、標的のコンピューターから収集したアドレスへ自分自身を E メールの添付ファイルとして送信する、大量メール送信ワームです。これは、独自の SMTP エンジンを使用して拡散します。この E メールは英語またはドイツ語のいずれかである可能性があります。
注意: Norton Internet Security 2005 AntiSpyware Edition および Symantec AntiVirus Corporate Edition 10.x を実行しているお客様は、このリスクの感染を駆除するためにこの製品の ERASER 修復機能を使用することができます。
ウイルス対策日
- Rapid Release 初回バージョン2005 年 5 月 2 日
- Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
- Daily Certified 初回バージョン2005 年 5 月 2 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2005 年 5 月 2 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 発病症状:侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイルとして自分自身を送信する。
- 大量メール送信:この E メールは英語またはドイツ語のいずれかである可能性があります。
- ファイル削除:Symantec LiveUpdate に関連するファイルを削除する
- ファイル改ざん:luall.exe が存在する場合は、それを上書きする。
感染力
- 感染力レベル:High
- メール件名:英語とドイツ語とで異なる。
- 添付ファイル:不定。.zip ファイル拡張子が付いている。
- ポート:ポート 37
記述:Rodney Andres
