マカフィー(加藤孝博代表取締役社長)は、同社の緊急ウイルス対策開発部門「McAfee AVERT」が、米国日付10月5日に発見された「W32/Sober.r@MM」を「危険度=中」としたことを発表、警戒を呼びかけている。「W32/Sober.r@MM」は、メールに添付されたzipファイルをダブルクリックすることで偽のエラーメッセージを発生させ感染。自身のSMTPエンジンにより、感染マシンからメールアドレスを抽出し、大量メールを送信する。

 現在、主に米国とオーストラリアを中心とし世界中で50件を超える感染または検知の報告がされており、主な特徴は、(1)英語、またはドイツ語のメールコンテンツ、(2)添付ファイル名が「KlassenFoto.zip」または「pword_change.zip」、(3)メールのタイトル例として英語版は「” Your New Password”」、ドイツ語版は「”Fwd: Klassentreffen”」などがある、(4)実行時の症状として、偽のエラーメッセージを表示する――など。

 マカフィーユーザーは、現在既にウェブ上にアップしている該当ExtraDATをダウンロードすれば検知・駆除できる。また、指定のエンジンとまもなくウェブ上にアップされる最新のウイルス定義ファイル4598に更新すれば駆除できる、としている。