dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800026

 【更新日:2005.05.09】
文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Sober.O@mm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス
A

回答・対処方法

内容と対応

2005年5月2日頃から、「W32.Sober.O@mm」と呼ばれるワームウイルスが感染を広めています。
「W32.Sober.O@mm」は、侵入先のコンピュータから収集したメールアドレスに対して自分自身を添付ファイルとして送信する大量メール送信型ワームです。このワームは、拡散するため独自のSMTPエンジンを使用します。メールは英語またはドイツ語で記述される可能性があります。

■名称
「W32.Sober.O@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。
     ・W32/Sober.p@MM
     ・W32/Sober-N
     ・W32.Sober.N
     ・WORM_SOBER.S
     ・Sober.P

■症状
感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して、自分自身を添付ファイルとして大量にメールを送信します。

以下のようなメールが届いた場合は、実行せずに削除してください。

ドイツ語の場合

件名:<以下のいずれか>
    Ihr Passwort
    Mail-Fehler!
    Ihre E-Mail wurde verweigert
    Ich bin's, was zum lachen ;)
    Glueckwunsch: Ihr WM Ticket
    WM Ticket Verlosung
    WM-Ticket-Auslosung

本文:<以下のいずれか>

Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.
http:/ /www.[random domain]
*-* MailTo: PasswordHelp

Diese E-Mail wurde automatisch erzeugt
Mehr Information finden Sie unter http:/ /www.[random domain]
Folgende Fehler sind aufgetreten:
Fehler konnte nicht Explicit ermittelt werden
Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden.
Wir bitten Sie, dieses zu beruecksichtigen.
Auto ReMailer#

Nun sieh dir das mal an
Was ein Ferkel ....

Herzlichen Glueckwunsch,
beim Run auf die begehrten Tickets fr die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie
dabei.Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

St. Rainer Gellhaus
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de

ランダムに次のうちのいづれかのメッセージを本文の最後に追加する。

Mail-Scanner: Es wurde kein Virus festgestellt
AntiVirus: Kein Virus gefunden
AntiVirus-System: Kein Virus erkannt
WebSite: http:/ /www.[random domain]

添付ファイル:<以下のいずれか>
    LOL.zip
    autoemail-text.zip
    _PassWort-Info.zip
    Fifa_Info-Text.zip
    okTicket-info.zip

英語の場合

件名:<以下のいずれか>
Re:Your Password
Re:Registration Confirmation
Re:Your email was blocked
Re:mailing error
Re: [blank]

本文:<以下のいずれか>
ok ok ok,,,,, here is it

Account and Password Information are attached!
Visit: http:/ /www.[random domain]

This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached

ランダムに次のうちのいづれかのメッセージを本文の最後に追加する。

Attachment-Scanner: Status OK
AntiVirus: No Virus found
Server-AntiVirus: No Virus (Clean)
http:/ / www.[random domain]

添付ファイル:<以下のいずれか>
our_secret.zip
mail_info.zip
error-mail_info.zip
account_info.zip
account_info-text.zip

--詳細--
・Windows(Winnt)フォルダ\Connection Wizard\Statusに以下のファイルを作成します。

csrss.exe
packed1.sbr
packed2.sbr
packed3.sbr
services.exe
smss.exe
sacri1.ggg

・Windows\system32(Windows\system、Winnt\system32)に以下のファイルを作成します。

adcmmmmq.hjg
langeinf.lin
nonrunso.ber
seppelmx.smx
xcvfpokd.tqa

・レジストリの値を変更します。
・ネットワーク接続の確認をします。
・感染したパソコンから電子メールを探し出し、ワームメールを送信します。

■対処方法
メールを受信した場合は、何も実行せずに削除してください。

また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック
・「W32.Sober.O@mm」に関する詳細

http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.sober.o@mm.html

≪関連情報≫
コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。

・マカフィーウイルススキャンをインストールしている場合は、以下のリンクをご参照ください。
[003662:「マカフィー(R)ウイルススキャン/パーソナルファイヤーウォールプラス」のバージョンを確認する方法]
[003685:「マカフィー(R)ウイルススキャン 9」のウイルス定義ファイルを手動でアップデートする方法]
[003144:「マカフィー(R)ウイルススキャン 8」のウイルス定義ファイルを手動でアップデートする方法]

・Norton Internet Securityをインストールしている場合は、以下のリンクをご参照ください。
[003140:「Norton Internet Security 2004」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
[003784:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルの自動更新を設定する方法]
[003785:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルを手動で更新する方法]

以上

この情報はお客様のお役に立ちましたか?

 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「dynabook オンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.