Sobigとは、2003年1月に発見された、Windowsに感染するワームの一種。電子メールを介して自身の複製をばら撒き、感染を拡大した。 Sobigが送信するメールには「Re: Movies」「Re: Sample」「Re: Document」などのタイトルがついており、「Movie_0074.mpeg.pif」「Document003.pif」「Untitled1.pif」「Sample.pif」などのファイル名の添付ファイルが付いてくる。添付ファイルを不用意に開くと感染し、感染したマシンのハードディスクから「.txt」「.eml」「.html」「.htm」「.dbx」「.wab」のいずれかの拡張子のファイルを探し出し、その中に含まれるメールアドレスに自身の複製を送りつける。送信アドレスを偽装するため、感染者とは関係ないアドレスからSobigの複製が送られてくることになる。 オリジナルのSobigワームよりも深刻な被害をもたらしたのは、亜種の一つである「Sobig.F」である。2003年8月中旬に登場し、多数の企業ネットワークを麻痺状態に陥らせるほど爆発的に感染を広げ、大きな被害をもたらした。こちらは件名が「Re: Approved」「Re: Your application」「Thank you!」「Your details」などとなっており、本文には「See the attached file for details.」(詳しくは添付ファイルをご覧ください)と書いてる。添付ファイルをクリックすると感染し、ハードディスク内のファイルから抜き出したアドレスに複製を送信する。 Sobigワームのいくつかの亜種には感染したコンピュータを「オープンリレー」(誰でも送信可能)状態のSMTPサーバに仕立てる機能をもっており、SPAM配信業者が「踏み台」に使うメールサーバを確保するためにSobigワームを作成?配布したのではないかとの疑惑が持ち上がった。
rmt ラテール | redstone rmt | r2 rmt 買取 |
