キヤノンITソリューションズ：ESET Smart Security & ESET NOD32アンチウイルス：ウイルス情報


最新ウイルス定義ファイルバージョン : 12381 (2015/10/09 17:02)

最新ウイルス情報 : Win32/Sobig.F

公開日：2003年08月20日

このウイルスに関する危険度 :■■■■□

対応定義ファイル	定義ファイルバージョン 1.489 (20030819)以降で対応済みです。
ウイルスの対処方法	検出ファイルを削除してください
ウイルスに関する危険度	４ - 感染が拡大している

※ １:注意　２ :感染可能性あり　３:感染報告あり　４:感染が拡大している　５:深刻な被害が拡大中

このワームは、自身を電子メールの添付ファイルとして送信することにより感染を広げます。

送信されたメールは、以下のような内容になります。

送信元: スプーフされた（偽りの）メールアドレス。
admin@internet.com というアドレスが使用されます。

件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

本文:
See the attached file for details
Please see the attached file for details.

添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

このワームのコードや行動は、先に出た同種のワームであるWIN32/Sobig.Dとほぼ同一です。それゆえこの新種のワームは“取り立てて新しい”ものではありません。感染した電子メールの件名やメールの本文、添付ファイルの名前は多少異なっており、そのほかの異なる点も以下に記載されています。感染した電子メールの新たな受信者を獲得するために、ワームは以下の拡張子を持つファイルを検索します。

.wab
.txt
.dbx
.eml
.hlp
.htm
.html
.mht

このワームは、2003年9月10日に機能が停止します。従って、2003年9月9日までは、感染が広がると考えられます。

■ Win32/Sobig.F 駆除ツール

本クリーナープログラムは、ESET社がフリーで提供している駆除支援ツールです。ご使用にあたっては、お客様ご自身の責任のもとでご使用ください。

1.	駆除ツール sbfclean.exe をダウンロードし、ディスクドライブの任意のディレクトリに保存してください。（例 “c:\download”）
2.	sbfclean.exe を実行してください。
3.	ディスクスキャンの実施駆除ツールにある [ Start ] ボタンを押し、ディスクスキャンを実施してください。【注意】下記警告メッセージが出ます。 NOD32アンチウイルスをお使いの場合はAMON（常駐監視）を停止してください。他社製のウイルス対策ソフトなどが常駐している場合、常駐を解除された状態でご使用ください。 [ OK ] をクリックすると、ディスクスキャンが開始されます。
	ウイルスを削除する確認ダイアログが表示されますので [ Yes ] を選択してください。
	以上で作業が完了しました。 [ OK ] ボタンを押してください。

すべての作業が終わりましたら、マシンを再起動してください。