お知らせ
SOBIG.F対策における特定IPアドレスへのパケット遮断の解除について
日頃より、OCNサービスをご利用頂きまして、誠にありがとうございます。
さて、8/23よりSOBIG.Fワーム対策の一環として、下記の通り感染したパソコンに不正なプログラムをダウンロードすると思われた20のIPアドレス宛のパケットを遮断させていただいておりましたが、各ウイルス対策ソフトメーカー等の情報においてSOBIG.Fが9/10に活動を停止することが報告されており、また弊社ウイルス検知関連システム等において実際にその活動が沈静化していることが確認されたことから、該当のパケット遮断を解除させていただきましたのでお知らせいたします。
OCNは今後もインターネットのセキュリティ向上に努めて参りますので、引き続きOCNサービスを御愛顧の程、よろしくお願い申し上げます。
SOBIG.F対策における特定IPアドレスへのパケット遮断について
日頃より、OCNサービスをご利用頂きまして、誠にありがとうございます。
さて、8/19頃から「SOBIG.F」と呼ばれるワームウイルスの感染拡大が続いており、OCNにおきましても「SOBIG.Fワームに関する情報」としてご案内させていただいておりましたが、このワームウイルスへのOCNの対策についてご報告申し上げます。
SOBIG.Fは、ある特定の日付になると、感染したパソコンが自動的に、下記の指定されたIPアドレスにアクセスして追加のプログラムをダウンロードするという特性を持っていることが報告されています。
12.158.102.205
12.232.104.221
218.147.164.29
24.197.143.132
24.202.91.43
24.206.75.137
24.210.182.156
24.33.66.38
61.38.187.59
63.250.82.87
65.177.240.194
65.92.186.145
65.92.80.218
65.93.81.59
65.95.193.138
66.131.207.81
67.73.21.6
67.9.241.67
68.38.159.161
68.50.208.96
どのようなプログラムがダウンロードされるか詳細は不明ですが、感染パソコンの破壊、他者へのDDoS攻撃などにつながるプログラムである可能性もあり、OCNではお客様の通信に悪影響が及ばないよう、上記20のIPアドレス宛てのパケットを遮断させていただきました。(8/23 2時38分~)
お客様の御理解と御協力をお願い申し上げます。
<参考>
インターネット セキュリティ システムズ株式会社
大量に電子メールを配信する Sobig.F ワーム - トロイの木馬機能
http://www.isskk.co.jp/support/techinfo/general/Sobig_F.html
トレンドマイクロ株式会社
WORM_SOBIG.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F
株式会社シマンテック
W32.Sobig.F@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
日本ネットワークアソシエイツ株式会社
W32/Sobig.f@MM