英語とドイツ語でメールを送信するウィルスSober.P

2005年5月2日、新しいウィルスSober.Pが発見された。
このウィルスはWin32.Sober.p, W32.Sober.O@mmなどの名称でも呼ばれる。
VisualBasicで記述されたウィルスであり、圧縮された形式でメール添付により感染を拡大する。
このファイルが実行されるとシステムの起動時に

製品・サービス・業界動向業界動向

2005.5.6 Fri 0:30

2005年5月2日、新しいウィルスSober.Pが発見された。
このウィルスはWin32.Sober.p, W32.Sober.O@mmなどの名称でも呼ばれる。
VisualBasicで記述されたウィルスであり、圧縮された形式でメール添付により感染を拡大する。
このファイルが実行されるとシステムの起動時に自動実行される実行ファイルが生成される。この実行ファイルは、英語もしくはドイツ語のメールに圧縮ファイルを添付、送付して感染拡大の活動を行う。

メールの件名では下記のものが確認されている。

Re: Your Password
Re: Registration Confirmation
Re: Your email was blocked
Re: mailing error
Re:
FwD: Ihr Passwort
FwD: Ihre E-Mail wurde verweigert
FwD: Ich bin's, was zum lachen ;)
FwD: Glueckwunsch: Ihr WM Ticket
FwD: WM Ticket Verlosung
FwD: WM-Ticket-Auslosung

トレンドマイクロ WORM_SOBER.S
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.S
シマンテック W32.Sober.O@mm
http://www.symantec.com/region/jp/avcenter/vinfodb.html#threat_list
エフセキュア Sober.P
http://www.f-secure.co.jp/v-descs/v-descs3/sober-p.htm

《ScanNetSecurity》