dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800031

 【更新日:2005.11.24】
文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Sober.X@mm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス
A

回答・対処方法

内容と対応

2005年11月19日頃から「W32.Sober.X@mm」と呼ばれるワームウイルスが感染を広めています。
「W32.Sober.X@mm」 は、独自の SMTP エンジンを使用して拡散する大量メール送信ワームです。
これは、侵入先のコンピュータから収集したメールアドレスに対して、E-Mailの添付ファイルとして自分自身を送信します。
この E メールは英語またはドイツ語のいずれかである可能性があります。

■名称
「W32.Sober.X@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

・CME-681
・WORM_SOBER.AG
・W32/Sober-{X, Z}
・Win32.Sober.W
・Sober.Y
・W32/Sober@MM!M681


■症状
感染するとコンピュータから収集したメールアドレスに対してE-Mailの添付ファイルとしてウイルスを送信します。
その為コンピュータの動作が遅くなる場合があります。
以下のようなメールが届いた場合は、実行せずに削除してください。

≪英語の場合≫

送信者:詐称されています

件名:<以下のいずれか>
Your Password
Registration Confirmation
smtp mail failed
Mail delivery failed
hi, ive a new mail address
You visit illegal websites
Your IP was logged
Paris Hilton & Nicole Richie


本文:<以下のいずれか>
Account and Password Information are attached!
Protected message is attached!
=====dHSd9SZd;99zZ((EEEA
=====dw1W)6ZdzSL91WR
***** Go to: [http://]www.[送信者のドメイン名]
***** Email: postman


This is an automatically generated Delivery Status Notification.
SMTP_Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.
The full mail-text and header is attached!


hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa


Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.lease answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
Department Office Admin Mail Post
===dkX XbW6dxPbXWPdSDd@R2XL9)CW9)SRd?kx@?
===dt4OduXRRL062WR)Wd.2XRPX,dKa,dnSS1d4vvy
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505
++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time


The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.


添付ファイル:<以下のいずれか>
reg_pass.zip
reg_pass-data.zip
mail.zip
mail_body.zip
mailtext.zip
list[RANDOM CHARACTERS].zip
question_list[RANDOM CHARACTERS].zip
downloadm.zip
≪ドイツ語の場合≫

送信者:詐称されています

件名:<以下のいずれか>
Ihr Passwort
Account Information
SMTP Mail gescheitert
Mailzustellung wurde unterbrochen
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde


本文:<以下のいずれか>
Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.
*** [http://]www.[DOMAIN NAME OF SENDER]
*** E-Mail: PassAdmin


Bei uns wurde ein neues Benutzerkonto mit dem Namen
beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team


Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP
erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#
(siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0


Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99


添付ファイル:<以下のいずれか>
[文字列 1].zip
[文字列 1]-TextInfo.zip
Email.zip
Email_text.zip
[文字列 2].zip
Akte[文字列 2].zip
[文字列 3].zip
[文字列 3]_Text.zip
Ebay.zip
Ebay-User_RegC.zip


・ここで、変数 [文字列 1] は、次のいずれかの文字列です。
Service
Webmaster
Postman
Info
Hostmaster
Postmaster
Admin

・変数 [文字列 2] は、次のいずれかの文字列です。
Downloads
BKA
Internet
Post
Anzeige
BKA.Bund

・変数 [文字列 3] は、次のいずれかの文字列です。
Kandidat
WWM
Auslosung
Casting
Gewinn
Info
RTL-Admin
RTL
Webmaster
RTL-TV

--詳細--
メールを受信した場合は、何も実行せずに削除してください。

  • 侵入先のコンピュータにワームファイルをコピーします。
  • 動作しているプロセスを停止しようとします。
  • レジストリの値を変更します。
  • コンピュータ内からメールアドレスを収集します。
  • 収集したメールアドレスに対してE-Mailの添付ファイルとしてウイルスを送信します。


■対処方法
また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック
・「W32.Sober.X@mm」に関する詳細
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.x@mm.html

関連情報

コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。

・マカフィーウイルススキャンをインストールしている場合は、以下のリンクをご参照ください。
[003662:「マカフィー(R)ウイルススキャン/パーソナルファイヤーウォールプラス」のバージョンを確認する方法]
[003685:「マカフィー(R)ウイルススキャン 9」のウイルス定義ファイルを手動でアップデートする方法]
[003144:「マカフィー(R)ウイルススキャン 8」のウイルス定義ファイルを手動でアップデートする方法]

・Norton Internet Securityをインストールしている場合は、以下のリンクをご参照ください。
[003140:「Norton Internet Security 2004」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
[003784:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルの自動更新を設定する方法]
[003785:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルを手動で更新する方法]

以上

この情報はお客様のお役に立ちましたか?

 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「dynabook オンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.