Sobig

W32/Sobig>>W32.Sobig>>I-Worm.Sobig>>WORM_SOBIG

ソービッグ

Subjectが「Re: Movies」「Re: Sample」「Re: Document」「Re: Here is that sample」「Re: Screensaver」「Re: Submited (004756-3463)」など、Attachmentが「Movie_0074.mpeg.pif」「Document003.pif」「Untitled1.pif」「Sample.pif」などで届き、感染するとWindowsフォルダに「MSCVB32.EXE」というファイルが作成され、マシン上にある「.txt」「.eml」「.html」「.htm」「.dbx」「.wab」の各拡張子のファイルに含まれた電子メール・アドレスに自分自身の複製を送りつけ、成人向け画像を表示し、ウイルスの作者へ情報を自動的に発信するワームの名称。詳細情報はURL(http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.a@mm.html)または、URL(http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sobig@MM)または、URL(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A)または、URL(http://www.pspl.com/virus_info/worms/sobig.htm)または、URL(http://www.viruslist.com/eng/viruslist.html?id=58906)で知ることができる。Microsoft社のビル・ゲイツ(William H.Gates通称Bill Gates)会長からのメールを装って、送信元のアドレスに「bill@microsoft.com」で送信してくる「Sobig」の亜種も登場している。詳細情報はURL(http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.c@mm.html)または、URL(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.C)で知ることができる。日本中で「Welchia(Nachi)」が多くのシステムを混乱させ、「Sobig」亜種のFが世界中で蔓延し、過去最悪の大量メール発信を招いて、ダブルパンチでトラフィックの洪水が続いている中、2003年8月22日にニューヨーク・タイムズ(New York Times)社ではWindowsを使っているパソコンの一部で、社内システムとの接続が困難になったり、電子メールの送受信ができなくなったりする障害が発生し、MacOSを除く全パソコン数100台をシステムから外して使用停止にしたが、2003年8月23日にはCIAのサーバーがアクセス不能になった。「Sobig」亜種のFについては、URL(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F)または、URL(http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html)または、URL(http://www.nai.com/japan/security/virS.asp?v=W32/Sobig.f@MM)または、URL(http://www.f-secure.co.jp/v-descs/v-descs3/sobigf.htm)または、URL(http://www.sophos.co.jp/virusinfo/analyses/w32sobigf.html)または、URL(http://www.caj.co.jp/virusinfo/2003/win32_sobig_f.htm)または、URL(http://www.sourcenext.info/mcafee/virus/sobig_f.html)または、URL(http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sobig_f.html)または、URL(http://www.cyberpolice.go.jp/)で知ることができる。さらに追い打ちをかけるように2003年8月21日には、Microsoft社のブラウザInternetExplorerのセキュリティ・ホールの発表、2003年8月23日には、Windowsシステム上で使用されているMDAC(Microsoft Data Access Components)機能の脆弱性について(MS03-033)、MDAC機能の未チェックのバッファにより、システムが侵害される(326573) (MS02-040)が発表され、Windowsユーザーにとっては、修正プログラムのダウンロードで毎日が始まる晩夏になった。詳細情報はURL(http://www.microsoft.com/japan/technet/security/bulletin/MS03-032.asp)または、URL(http://www.microsoft.com/japan/security/security_bulletins/ms03-032e.asp)または、URL(http://www.microsoft.com/japan/technet/security/bulletin/MS03-033.asp)または、URL(http://www.microsoft.com/japan/security/security_bulletins/ms03-033e.asp)または、URL(http://www.microsoft.com/japan/technet/security/bulletin/ms02-040.asp)で知ることができる。そこで注目されるのは、「Welchia(Nachi)」の元である「Blaster」に書かれていた
「I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!! (ビル・ゲイツ何でこんな可能性を作ったの?金儲け止めて、あなたのソフトをきちんと直せ!!)
windowsupdate.com BILLY」というメッセージといえる。イギリスのSunday Heraldは2003年8月24日に、「Sobig」によってインターネットのトラフィックが大混乱させられたことを受け、イギリス政府がまともな電子政府を2005年までに構築し、スムーズにサービスを提供する目的で、100億£(1兆9000億円)の予算を計上して開発に乗り出すと報道した。詳細情報はURL(http://www.sundayherald.com/36216)で知ることができる。2003年8月に、Microsoft社が販売している「Windows Server 2003」「Windows NT Server 4.0」「Windows NT Terminal Services Edition」「Windows 2000」「Windows XP」にセキュリティ上の脆弱性を突いた、「Blaster」「Welchia」「Sobig」が蔓延し、世界中のインターネットを混乱させたことから、ウイルスを作った人や配布した人だけではなく、それを製造したメーカーやセキュリティ・ホールを放置した責任として、ソフトウェアに関する「PL法」「拡大生産者責任」などの必要性を訴える意見が世界中で噴出した。イギリスのmi2gは2003年8月29日に、「Sobig」の被害は世界記録を樹立(Sobig Virus Damage Breaks World Record)を報告し、2003年9月1日に2003年8月のウイルスとハッキング攻撃による被害総額はUS$328億で、「Sobig」による被害だけでも全世界でUS$297億に上ったと推定した「August Digital Damage Unprecedented」を発表した。詳細情報はURL(http://www.mi2g.com/cgi/mi2g/press/290803.php)または、URL(http://www.mi2g.com/cgi/mi2g/press/010903.php)で知ることができる。トレンドマイクロは2003年9月3日、8月のウイルス被害届け出状況を発表し、「Blaster」の届け出件数が2413件で1位(「Blaster.A」が1608件、亜種「B」が8件、亜種「C」が8件、亜種「D」が789件)、「Sobig」が136件で5位なったことを報告した。詳細情報はURL(http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr0308.htm)で知ることができる。日本法人のマイクロソフトは2003年8月21日に、Windows XPなどの欠陥修正プログラムや、ウイルス駆除用ソフトを収めた緊急対策用無償CD(シマンテック1万5000枚、トレンドマイクロ1万枚、日本ネットワークアソシエイツ1万枚、ラック2万枚)を、早ければ2003年8月27日から配布すると発表した。詳細情報はURL(http://www.microsoft.com/japan/security/howtoget.asp)で知ることができる。ただし、このCDの枚数の数字がどこから来たのか?Microsoft社は、今回の騒動の元凶であり、Windowsのユーザー登録者全員に無償で配送すべきであり、ユーザー登録している意味がどこにあるのか問われることにもなりそうである。さらに配布元がアンチウイルス会社であり、あらぬ疑いをかけられる可能性も拭えない。現に米国のデル・コンピュータ(Dell Computer/1998年1月26日にCompaq Computer社が買収)社は、Microsoft社のWindows Mobile 2003 Software for Pocket PCを搭載して、2003年7月16日以前に工場から出荷されたPDA製品Axim X5の不具合を解決するにあたって、自社サイトでダウンロード・サービスを提供するのではなく、修正パッチが入ったCD-ROMをユーザーに郵送する予定を発表している。Microsoft社は2006年6月15日にビル・ゲイツ(William H.Gates通称Bill Gates)会長が最高ソフトウェア開発責任者の役職を退くと発表し、後継には最高技術責任者(CTO)のRay Ozzieが就任、2008年7月以降、日常の職務から離れる予定で、その後は慈善財団「Bill & Melinda Gates Foundation」で、地球環境や教育問題への取り組みにより多くの時間を費やすと報告した。ただし、2008年7月以降も、会長および開発プロジェクト顧問としてMicrosoft社にとどまる。詳細情報はURL(http://www.microsoft.com/presspass/press/2006/jun06/06-15CorpNewsPR.mspx)または、URL(http://www.microsoft.com/presspass/press/2006/jun06/06-15CorpNewsMA.mspx)または、URL(http://www.microsoft.com/presspass/presskits/leadership/default.mspx)または、URL(http://channel9.msdn.com/Showpost.aspx?postid=205005)で知ることができる。