![[External]](/~yano/parts/extlink.png)
マイクロソフトから、1月5,6日はSoberの活動に注意するよう警告が出されている。
Soberの攻撃行動自体は先月報告されていたものの、
ナチスの創立87周年記念日でもある1月5日以降、このワームに感染しているPCが複数のWebサイトにアクセスし、何らかのファイル(おそらくはマルウェア)をダウンロードする仕組みになっていることが明らかになり、各社は警告を発した。という事だ。
対処としては基本的なセキュリティ対策を徹底する事。WindowsやInternet Explorerのセキュリティパッチを適用し、アンチウイルスソフトとパターンファイルも最新にしておく事。怪しげなWebサイトやメールの添付ファイルには不用意にアクセスしない事は言うまでも無い。
何もしていないのに急に重くなったりディスクがガリガリ言い出すようなら、不幸にしてSoberが活動しているのかもしれない。攻撃に荷担する前に「悪意のあるソフトウェアの削除ツール」を実行して、早急に駆除しよう。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣F-Secure、Soberワーム「兵器庫」のURLを解析 2005/12/09
┗Sober亜種の二次攻撃? US-CERTなどが再度注意呼びかけ 2006/01/05
●日経ITPro http://itpro.nikkeibp.co.jp/
┣「ボットを埋め込むためにWindowsの脆弱性が悪用されている」---F-Secure 2006/01/05
┗「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告 2006/01/05
●TechNet セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗マイクロソフト セキュリティ アドバイザリ (912920) Win32/Sober.Z@mm に感染したシステムは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性がある 2006/01/05
●悪意のあるソフトウェアの削除ツール http://www.microsoft.com/japan/security/malwareremove/
