新種のワーム
セキュリティソフトウェア開発の第一人者として知られるカスペルスキーラブス社は、新種のインターネットワームであるSober.iを検出した。Sober.iは標準的なメールワームであるが、リモートサーバから他のファイルをダウンロードしてしまう機能を持っている。カスペルスキー社のウイルス研究所は、ヨーロッパから大量の報告を受けている。
報告のほとんどは、Sober.iは典型的なメールワームの振る舞いを見せていると言っている。Sober.iは、受信者が感染した添付ファイルを開いたときにのみ感染する。感染すると、Soberは嘘のエラーメッセージを表示させる。例えば、「WinZip Self-Extractor.WinZip_Data_Moduleが見つかりません」といったものである。このワームは、コード内のリストを元に、ランダムなファイル名でウインドウズディレクトリに2つのファイルを作成する。これらのファイルは、PC内のメールを探し出し、そのアドレスに自分自身を含んだウイルスメールを送信する。
Sober.iは、これらのファイルをシステムレジストリauto-run keyに保存し、Windowsディレクトリにいくつか他のファイルを作成する。広範囲に感染を広げるために、このワームは、感染したPC内のメールアドレスをスキャンして、SMTPサーバを利用してコピーをその全てのアドレスに送ってしまう。
感染したメールは、英語またはドイツ語でさまざまな題名と本文が書かれている。添付ファイルの拡張子は、「.pif」「.zip」「.bat」である。
Kasperskyアンチウイルス製品のデータベースはSober.iから保護するように更新されており、詳細については、カスペルスキーウイルス百科事典に掲載されている。
