セキュリティ専門家やネットワーク運営会社は22日(米国時間)、コンピュータウイルスSobig.Fが新たな命令をダウンロードする予定だったサーバ20台の防護に成功し、同ウイルスによる攻撃第2弾は未遂に終わった。
複数のセキュリティ専門家は21日、先週Sobig.Fウイルスに感染した何万台ものパソコンが、20台のサーバに接続して追加ソフトウェアをダウンロードするようプログラムされていることを発見した。専門家は、この追加ソフトウェアが感染したコンピュータの所有者の活動を見張るか、あるいは新たなスパムの氾濫を引き起こすために使われるのではないかと危惧していた。
20台のサーバへの接続は、西海岸時間正午に始まり、同午後3時まで続く予定だった。しかし、セキュリティ専門家らはサーバの在処を突き止め、ネットワーク運営者にこの危険を警告することができた。20台のサーバは全て、正午のタイムリミットまでにインターネットから切り離されるなど、何らかの方法で防護された模様だ。
「シャットダウンされたこれらのマシンが復活でもしない限り、攻撃をうまくかわせたようだ」と管理セキュリティサービス会社、米LURHQの上級セキュリティリサーチャー、Joe Stewartは述べた。
しかし、Sobig.Fを作成した人物やグループが、攻撃を防ごうとする人々を騙すため、20台のマシンのどれかを停止した可能性もある、とStewartは警告する。大量のメールを送りつけるコンピュータウイルスであるSobig類は、スパム業者か、自らのサービスをスパム業者に販売するオンライン攻撃グループによって作成されたと考えられている。
今回の攻撃回避により、2つのインターネットワームとSobig.Fウイルスが引き起こした、2週間にわたる混乱がひとまずの小休止を迎えた形となる。Sobig.FはMicrosoft Windowsの動作するコンピュータに電子メール経由で感染し、大量メールを送りつけるコンピュータウイルスだ。このウイルスは、西海岸時間で9月10日までの毎週金曜と日曜の正午から午後3時の間にインターネットに接続を試み、9月10日には自動消滅する仕組みになっている。
Stewartの調査では、標的にされた20台のサーバは22日午後には利用不可となっていた。しかしウイルス対策会社Symantecは、1台のサーバが、感染したコンピュータをポルノサイトに接続させているのを検知したと発表している。しかしこのアダルトサイトには、ウイルスがダウンロードするソフトウェアは存在しない模様だ。
「このアダルトサイトには危険性はない」とSymantecの上級調査ディレクターSteve Trillingは述べている。「インターネットへの唯一の影響となるのは、このサイトへのDoS攻撃だろう」(Trilling)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」