お知らせ

SOBIG.F対策における特定IPアドレスへのパケット遮断の解除について

日頃より、OCNサービスをご利用頂きまして、誠にありがとうございます。

 

さて、8/23よりSOBIG.Fワーム対策の一環として、下記の通り感染したパソコンに不正なプログラムをダウンロードすると思われた20のIPアドレス宛のパケットを遮断させていただいておりましたが、各ウイルス対策ソフトメーカー等の情報においてSOBIG.Fが9/10に活動を停止することが報告されており、また弊社ウイルス検知関連システム等において実際にその活動が沈静化していることが確認されたことから、該当のパケット遮断を解除させていただきましたのでお知らせいたします。

 

OCNは今後もインターネットのセキュリティ向上に努めて参りますので、引き続きOCNサービスを御愛顧の程、よろしくお願い申し上げます。

 

 


 

SOBIG.F対策における特定IPアドレスへのパケット遮断について

 

日頃より、OCNサービスをご利用頂きまして、誠にありがとうございます。

 

さて、8/19頃から「SOBIG.F」と呼ばれるワームウイルスの感染拡大が続いており、OCNにおきましても「SOBIG.Fワームに関する情報」としてご案内させていただいておりましたが、このワームウイルスへのOCNの対策についてご報告申し上げます。

 

SOBIG.Fは、ある特定の日付になると、感染したパソコンが自動的に、下記の指定されたIPアドレスにアクセスして追加のプログラムをダウンロードするという特性を持っていることが報告されています。

 

12.158.102.205

12.232.104.221

218.147.164.29

24.197.143.132

24.202.91.43

24.206.75.137

24.210.182.156

24.33.66.38

61.38.187.59

63.250.82.87

65.177.240.194

65.92.186.145

65.92.80.218

65.93.81.59

65.95.193.138

66.131.207.81

67.73.21.6

67.9.241.67

68.38.159.161

68.50.208.96

 

どのようなプログラムがダウンロードされるか詳細は不明ですが、感染パソコンの破壊、他者へのDDoS攻撃などにつながるプログラムである可能性もあり、OCNではお客様の通信に悪影響が及ばないよう、上記20のIPアドレス宛てのパケットを遮断させていただきました。(8/23 2時38分~)

 

お客様の御理解と御協力をお願い申し上げます。

 

 

<参考>

インターネット セキュリティ システムズ株式会社

大量に電子メールを配信する Sobig.F ワーム - トロイの木馬機能

http://www.isskk.co.jp/support/techinfo/general/Sobig_F.html

 

トレンドマイクロ株式会社

WORM_SOBIG.F

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F

 

株式会社シマンテック

W32.Sobig.F@mm

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html

 

日本ネットワークアソシエイツ株式会社

W32/Sobig.f@MM

http://www.nai.com/japan/security/virS.asp?v=W32/Sobig.f@MM

前のページへ戻る