トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。Sober.Sはメールによって感染を拡大するワームで、英語またはドイツ語のメールへの添付ファイルとして自身を送信する。実行されると偽のエラーボックスをデコイとして表示し、Windowsフォルダに「ConnectionStatus」というサブフォルダーを生成、そこに自身を「services.exe」としてコピーする。また、システムレジストリに「services.exe」のスタートアップキーを加える。▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━WORM_SOBER.AC パターンファイル2.877.00以降にて対応* ウイルス詳細: http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC * パターンファイルダウンロードサイト: http://www.trendmicro.co.jp/support/pattern.asp ▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━W32.Sober.Q@mm 10月5日付けの定義ファイルにて対応* ウイルス詳細: http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html * 定義ファイルダウンロードサイト: http://www.symantec.com/region/jp/sarcj/defs.download.html ▼コンピュータ・アソシエイツ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Win32.Sober.P 最新のシグネチャで対応* ウイルス詳細:http://www.casupport.jp/virusinfo/2005/win32_sober_p.htm ▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 10月16日以降の定義ファイルにて対応* ウイルス詳細: http://www.f-secure.co.jp/v-descs/v-descs3/sober-s.htm ▼ソフォス┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━W32/Sober-O 10月6日以降対応* ウイルス詳細:http://www.sophos.com/virusinfo/analyses/w32sobero.html ▼アラジン・ジャパン┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Win32.Sober.ac 10月6日以降対応* ウイルス詳細:http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_ac.html ▼ソースネクスト┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* ソバー・S ( Worm.Sober.s ) http://sec.sourcenext.info/virus/details/sober_s.html ▼マカフィー┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* W32/Sober.r@MM http://www.nai.com/japan/security/virS.asp?v=W32/Sober.r@MM ───────────────────────────────────ウイルスバスター2005(ダウンロード) http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vg ノートンアンチウイルス2005(ダウンロード) https://sw.vector.co.jp/swreg/detail.info?srno=SR064582&site=vg F-Secureアンチウィルスクライアントセキュリティ http://shop.ns-research.jp/3/12/1854.html ───────────────────────────────────
