  |
  |
|
|
情報番号:800031【更新日:2005.11.24】 |
 文末にあるアンケートにご協力ください |
 |
|
|
|
 |
コンピュータウイルス「W32.Sober.X@mm」について |
|
|
|
|
| 対応機種 | |
| 対象OS | Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004 |
| カテゴリ | ウイルス情報,ウイルス |
 |
回答・対処方法 |
内容と対応2005年11月19日頃から「W32.Sober.X@mm」と呼ばれるワームウイルスが感染を広めています。
「W32.Sober.X@mm」 は、独自の SMTP エンジンを使用して拡散する大量メール送信ワームです。
これは、侵入先のコンピュータから収集したメールアドレスに対して、E-Mailの添付ファイルとして自分自身を送信します。
この E メールは英語またはドイツ語のいずれかである可能性があります。
■名称
「W32.Sober.X@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。
・CME-681
・WORM_SOBER.AG
・W32/Sober-{X, Z}
・Win32.Sober.W
・Sober.Y
・W32/Sober@MM!M681
■症状
感染するとコンピュータから収集したメールアドレスに対してE-Mailの添付ファイルとしてウイルスを送信します。
その為コンピュータの動作が遅くなる場合があります。
以下のようなメールが届いた場合は、実行せずに削除してください。
| ≪英語の場合≫ 送信者:詐称されています 件名:<以下のいずれか> Your Password Registration Confirmation smtp mail failed Mail delivery failed hi, ive a new mail address You visit illegal websites Your IP was logged Paris Hilton & Nicole Richie 本文:<以下のいずれか> Account and Password Information are attached! Protected message is attached! =====dHSd9SZd;99zZ((EEEA =====dw1W)6ZdzSL91WR ***** Go to: [http://]www.[送信者のドメイン名] ***** Email: postman This is an automatically generated Delivery Status Notification. SMTP_Error [] I'm afraid I wasn't able to deliver your message. This is a permanent error; I've given up. Sorry it didn't work out. The full mail-text and header is attached! hey its me, my old address dont work at time. i dont know why?! in the last days ive got some mails. i' think thaz your mails but im not sure! plz read and check ... cyaaaaaaa Dear Sir/Madam, we have logged your IP-address on more than 30 illegal Websites.lease answer our questions! The list of questions are attached. Yours faithfully, Steven Allison Department Office Admin Mail Post ===dkX XbW6dxPbXWPdSDd@R2XL9)CW9)SRd?kx@? ===dt4OduXRRL062WR)Wd.2XRPX,dKa,dnSS1d4vvy *** Federal Bureau of Investigation -FBI- *** 935 Pennsylvania Avenue, NW, Room 3220 *** Washington, DC 20535 ++++ Central Intelligence Agency -CIA- ++++ Office of Public Affairs ++++ Washington, D.C. 20505 ++++ phone: (703) 482-0623 ++++ 7:00 a.m. to 5:00 p.m., US Eastern time The Simple Life: View Paris Hilton & Nicole Richie video clips , pictures & more ;) Download is free until Jan, 2006! Please use our Download manager. 添付ファイル:<以下のいずれか> reg_pass.zip reg_pass-data.zip mail.zip mail_body.zip mailtext.zip list[RANDOM CHARACTERS].zip question_list[RANDOM CHARACTERS].zip downloadm.zip |
| ≪ドイツ語の場合≫ 送信者:詐称されています 件名:<以下のいずれか> Ihr Passwort Account Information SMTP Mail gescheitert Mailzustellung wurde unterbrochen Ermittlungsverfahren wurde eingeleitet Sie besitzen Raubkopien RTL: Wer wird Millionaer Sehr geehrter Ebay-Kunde 本文:<以下のいずれか> Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang. *** [http://]www.[DOMAIN NAME OF SENDER] *** E-Mail: PassAdmin Bei uns wurde ein neues Benutzerkonto mit dem Namen beantragt. Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt. Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck. Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen. Vielen Dank, Ihr Ebay-Team Sehr geehrte Dame, sehr geehrter Herr, das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:# (siehe Anhang) Hochachtungsvoll i.A. Juergen Stock --- Bundeskriminalamt BKA --- Referat LS 2 --- 65173 Wiesbaden --- Tel.: +49 (0)611 - 55 - 12331 oder --- Tel.: +49 (0)611 - 55 - 0 Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck. Sie sitzen demnaechst bei Guenther Jauch im Studio! Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang. +++ RTL interactive GmbH +++ Geschaeftsfuehrung: Dr. Constantin Lange +++ Am Coloneum 1 +++ 50829 Koeln +++ Fon: +49(0) 221-780 0 oder +++ Fon: +49 (0) 180 5 44 66 99 添付ファイル:<以下のいずれか> [文字列 1].zip [文字列 1]-TextInfo.zip Email.zip Email_text.zip [文字列 2].zip Akte[文字列 2].zip [文字列 3].zip [文字列 3]_Text.zip Ebay.zip Ebay-User_RegC.zip ・ここで、変数 [文字列 1] は、次のいずれかの文字列です。 Service Webmaster Postman Info Hostmaster Postmaster Admin ・変数 [文字列 2] は、次のいずれかの文字列です。 Downloads BKA Internet Post Anzeige BKA.Bund ・変数 [文字列 3] は、次のいずれかの文字列です。 Kandidat WWM Auslosung Casting Gewinn Info RTL-Admin RTL Webmaster RTL-TV |
--詳細--
メールを受信した場合は、何も実行せずに削除してください。
■対処方法
また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。
株式会社シマンテック
・「W32.Sober.X@mm」に関する詳細
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.x@mm.html
関連情報コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。
・マカフィーウイルススキャンをインストールしている場合は、以下のリンクをご参照ください。
・Norton Internet Securityをインストールしている場合は、以下のリンクをご参照ください。
・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
以上
「dynabook.com」のトップへ
このページのトップへ