2006年01月05日

1/6はSoberが動く日

去年、Soberという名のワームが流行したのは記憶に新しいはずだ。
去年というか…今年もまだまだ流行しそうな勢いだけど。

で、その亜種に「Win32/Sober.Z@mm」なんていう名前のワームがいるんだけど、こいつは1/6になると感染したPCに対して悪意のあるソフトウェアをダウンロードしようとするらしい。

MS、1月6日に悪意のあるソフトをダウンロードするSober-Zを警告
http://internet.watch.impress.co.jp/cda/news/2006/01/05/10395.html

しかも、その後2週間おきにダウンロードを続けるみたいだ。ひょっとしたらSoberそのもののアップデートとかもするのかもしれないな。ANTHRAXじゃないけど"Spreading The Disease"ってやつだ。
あまり笑い話にもならないけど、明日にはそういう現象が発動するみたいだから、とりあえず気をつけて欲しい…少なくとも怪しげなメールの添付ファイルを開いてしまうとか、そういうことはしちゃいけない。そんな行動は今時クールでも何でもない。ただのクレイジーだ。

ちなみに、↓にあるURLによると
http://internet.watch.impress.co.jp/cda/news/2005/11/25/9979.html

1)件名が「You visit illegal websites」または「Your IP was logged」で、違法サイトへアクセスしたことを確認したとして、添付ファイルの質問に回答するよう促すFBIやCIAを騙ったメール
2)件名が「Paris_Hilton_&_Nicole_Richie」で、この2人のビデオが無料で入手できるとして、添付ファイルのダウンロード管理ソフトを使うよう促すメール
3)件名が「Your Password」で、添付ファイルのメッセージを閲覧するよう促すメール
4)件名が「smtp mail failed」または「SMTP Mail gescheitert」で、SMTPエラーを装って添付ファイルを読むよう促すメール
5)件名が「hi, ive a new mail address」で、送信者のメールアドレスの不具合を知らせるとともに、添付されたファイルが受信者から送られたものかどうか確認を求めるメール

といったものが届くらしい。
どれもこれもユーザの心理をうまくついているように見えるね。

1)に関しては…僕は別にネット上でやましいことはしていないから大丈夫かな。
2)はちょっと微妙だ。絶えずスキャンダラスなネタを提供してくれるParisの話とか、うっかりzipファイルをダブルクリックしたくなっちまうよ!(笑
3)は大丈夫。これは他の偽装にもよく使われるフレーズだし、送信者情報を見ればわかることが多いからね。でも油断は禁物だ。
4)が一番危うさを感じる。それにデリバリーフェールで戻ってきたメールの中身を確認したことがあるからね。
送信者名がMAILER DAEMONとかになっていたら一発でやられてしまうかもしれない。
5)は問題ない。といっても英語圏の知り合いを持つ人にとっては油断できない内容なのかもしれない。

というわけで、まだ感染していない人にとっても要注意なワームだ。
posted by カリフラワー・ジョー:芋場町の人 at 21:52| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。