Soberの新しい亜種に対し、各ベンダが注意を呼びかけ

　セキュリティベンダ各社は、Soberの新しい亜種「Sober.Y（日本エフ・セキュアでの名称）」が過去数時間に数百万個と急速に拡大していること受け、注意を呼びかけている。メールの件名や本文には数種類のパターンが確認されているが、このうちいくつかはFBI、CIA、ドイツ警察（BKA）からの警告を装っているため、感染が拡大しているようだ。

　Sober.Yには「.zip」の拡張子を持つファイルが添付されており、これを実行することで感染する。感染すると「Error in packed Header」という偽のエラーメッセージが表示され、同ウイルスを添付ファイルとしたメールを大量送信する。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_SOBER.AG
* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AG

* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.Y
　11月16日以降の定義ファイルにて対応
* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/sober-y.htm

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober-Z
　11月22日以降対応
* ウイルス詳細：
http://www.sophos.co.jp/virusinfo/analyses/w32soberz.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Sober.y
　11月21日以降対応
* ウイルス詳細：
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_y.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ソバー・Y(Worm.Sober.y)
http://sec.sourcenext.info/virus/details/sober_y.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Sober@MM!M681
www.mcafee.com/japan/security/virS.asp?v=W32/Sober@MM!M681

▼US-CERT
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Sober Revisited
http://www.us-cert.gov/current/current_activity.html#sobergen

▼Secunia
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sober.X
http://secunia.com/virus_information/23836/sober.x/

───────────────────────────────────
ウイルスバスター2006 インターネットセキュリティ（ダウンロード）
http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg
Norton Internet Security 2006（ダウンロード）
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────