| 対応定義ファイル |
定義ファイルバージョン
1.423 (20030601) 以降で対応済みです。 |
| ウイルスの対処方法 |
検出ファイルを削除してください |
| ウイルスに関する危険度 |
4 -
感染が拡大している |
※ 1:注意 2 :感染可能性あり 3:感染報告あり 4:感染が拡大している 5:深刻な被害が拡大中
■事前ウイルス概要
Win32/Sobig.Cは2003年5月31日に電子メールの添付ファイル内で発見されました。
このワームとSobig.B(別名 Palyh.A)との類似点は、特に送信者の欄に明白に現れています。亜種Sobig.BがMicrosoft社のサポートから送信されたように装っていたのに対し、新たな亜種Sobig.Cはより“個人的”に、Microsoft社の創設者自身“bill@microsoft.com”から送信されているよう偽装しています。
感染した電子メールの件名にはいくつか選択肢があり、以下のリストから選択される場合もあります。
Re: Application
Re: Your application
Approved
Re: Approved
Re: 45443-343556
Re: Submited (004756-3463)
Re: Movie
Re: Screensaver
Screensaver
ワームに感染したメッセージの本文は、提案を行う簡単な文章に限定されています。
Please see the attached file
悪意のあるペイロードは、保護されていないコンピュータ上で、感染した添付ファイルをユーザがクリックした時に起動します。添付ファイルは以下のリストの名前を持つことがあります。
document.pif
application.pif
approved.pif
documents.pif
45443.pif
submited.pif
movie.pif
screensaver.scr
ワームに更なる活動を行わせるために、Windowsのシステムディレクトリ内にあるmscvb.exe (ワーム本体)を指定するパスを持った"System
MScvb"という新しいアイテムが、レジストリキー
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に作成されます。
ワームはまた亜種Sobig.Bと同様にネットワーク環境でも拡大することが可能です。
(www.nod32.comにある概要をご覧ください)
NOD32アンチウイルス 定義ファイルバージョン 1.423
(20030601) 以上をお使いのユーザーはこのワームに対して完全に保護されています。 |
