パッチを充てて自己消滅するMSBlast亜種ワーム

　18日（米国時間）、少し風変わりなMSBlastの亜種が広まった。この新ワームは、自分自身や他のMSBlastワームがWindowsシステムへの感染に利用している脆弱性に、パッチを充てるというのだ。

　W32.Welchia、W32/Nachi、Worm_MSBlast.Dなどと名付けられたこのワームは、MicrosoftのウェブサイトからWindows 2000とWindows XP両方のパッチを正しくダウンロードしているようだ。さらにこの亜種ワームは、感染したコンピュータが2004年に最初に立ち上げられる際に自分自身を消去するという。

　しかしこのように役立つ振る舞いをするからといって、このようなワームは良い考えではない、とセキュリティソフトメーカー米Trend Microの北米ウイルス対策研究責任者Joe Hartmannは述べている。

　「これは、他のと同様、ごく通常のワームだ。最終的には、役立つよりもむしろ害になるだろう」

　このワームには悪意はなさそうなものの、やはり他のコンピュータに感染しようとして、大量の不要のトラフィックを送りつける。さらに、複数のコンピュータが同時にMicrosoftからパッチをダウンロードすれば、ネットワークのスピードを落とす恐れもある、とHartmannは指摘する。

　セキュリティ会社米Symantecによると、MSBlastワームのオリジナル種は、週末も蔓延し、57万台以上のコンピュータに感染した可能性が高いという。Symantecのデータは、ワームに感染した兆候を示すインターネットアドレス数を数えている。1つのインターネットアドレスが対応するコンピュータは必ずしも1台でないので、この数は全感染数のおおよその見積もりでしかない。また、感染したコンピュータのうちどれほどの割合がワームを駆除したかどうかは不明だ。

　Symantecセキュリティ対応センターの上級責任者Oliver Friedrichsは、パッチ配布にワームを使用するのは、良いやり方ではないと同意する。

　「誰かのシステムに感染して、ソフトウェアをインストールしてコンピュータをリブートするというやり方は、どんな場合でも良いことではないと思う。やはり伝染しようとするわけで、インターネットを介して人々を攻撃していることには変わりはない」（Friedrichs）

　このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。