はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 11 月 19 日
- 更新日:
- 2007 年 2 月 13 日 1:03:39 PM
- 別名:
- CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associ, Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee], W32/Sober.AA@mm [Norman], Win32/Sober.Z@mm [Microsoft]
- 種別:
- Worm
- 感染サイズ:
- 55,390 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Sober.X@mm は、独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、大量メール送信ワームです。これは、侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイルとして自分自身を送信します。この E メールは英語またはドイツ語のいずれかである可能性があります。
注意: ワームブロッキング機能を備えている個人のお客様向けシマンテック製品は、この脅威が拡散を試みる際にこの脅威を自動的に検知します。
ウイルス対策日
- Rapid Release 初回バージョン2005 年 11 月 19 日
- Rapid Release 最新バージョン2011 年 3 月 2 日 リビジョン037
- Daily Certified 初回バージョン2005 年 11 月 19 日
- Daily Certified 最新バージョン2011 年 3 月 2 日 リビジョン039
- Weekly Certified 初回リリース日2005 年 11 月 22 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Medium
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 大量メール送信:侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイルとして自分自身を送信する。
- システムの不安定化:E メールの大量送信により、システムが不安定になる可能性がある。
- 不正アクセス:ファイル Luall.exe を自分自身のコピーで上書きして、LiveUpdated が起動されるたびにこのワームが実行されるようにする。
感染力
- 感染力レベル:High
- メール件名:不定。
- 添付ファイル:Zip ファイルの名前は各種あるが、次のファイルを含んでいる。File-packed_dataInfo.exe
- ポート:TCP ポート 37
記述:Takayoshi Nakayama
