情報処理振興事業協会のセキュリティセンターは22日、トロイの木馬型ウイルス『W32/Sobig』の亜種『Sobig.F』に関する届け出が急増していることから、ホームページに緊急対策情報を掲載した。『Sobig.F』は20日に発見されたウイルスで、メールの添付ファイルを利用して感染を広げるのが特徴。自分自身のコピーをメールの添付ファイルとして感染を広げるという。感染する可能性があるOSは、Windows 95/98/98 SE/Me/NT/2000/XP。
感染したメールは、“件名:”が、“Re: Thank you!”“Thank you!”“Re: Details”“Re: Re: My details”“Your details”“Re: Approved”“Re: Your application”“Re: Wicked”などで、“本文:”は、“See the attached file for details.”“Please see the attached file for details.”。“添付ファイル名:”は、“your_document.pif”“document_all.pif”“thank_you.pif”“your_details.pif”“details.pif”“document_9446.pif”“application.pif”“wicked_scr.scr”“movie0045.pif”など。
『Sobig.F』は、自分自身をWindowsフォルダーに“winppr32.exe”という名前でコピーし、レジストリーの“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”“ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”にWindowsフォルダーのwinppr32.exeへのフルパスを登録する。ウイルスは手動で削除できるが、修復ツールを、(株)シマンテック、トレンドマイクロ(株)、日本ネットワークアソシエイツ(株)ほかが提供している。なお、このウイルスは9月10日に活動を停止するという。
