シアトル発-- Microsoftは米国時間29日、MyDoom.Bをリリースした犯人の逮捕ならびに有罪判決につながる情報に、25万ドルの報奨金を出すことを発表した。
オリジナルのMyDoomウイルスは、1月26日に姿を現すと瞬く間にインターネット中に拡がった。その亜種であるMyDoom.Bは28日に出現したが、これは感染したPCがMicrosoftのウェブサイトにアクセスできないようにしたり、PCにプログラムをインストールして、MicrosoftのメインサイトをターゲットにしたDoS(サービス拒否)攻撃を2月1日に一斉に開始させるようにするなど、さまざまな動きが明らかになっている。
「B亜種を調べたところ、こちらの方がはるかに悪質であることが分かった。ただし、オリジナル(のウイルス)を書いた人物の過失が軽いと言っているわけではない」と同社の広報担当、Sean Sundwallは語った。
Microsoftが25万ドルの賞金をかけた告知をインターネットに出したのは今回で3度目になる。同社では、MSBlastワームとSobig.Fウイルスを発信した犯人たちの逮捕と有罪判決につながる情報に対しても、同額の賞金をかけている。
MyDoomの発生を受けて報奨金を出すのは、Microsoftで2社目となる。27日にはSCO Groupが、オリジナルのウイルスの作者の逮捕につながる情報の提供に、25万ドルの報奨金を支払うことを発表している。なお、オリジナルのMyDoomと28日にリリースされたMyDoom.Bは、どちらもSCOのウェブサイトをDoS攻撃のターゲットにしている。
これまでは、亜種をリリースした犯人は、オリジナルのウイルス作者ほど悪質だと見なされてこなかったが、MicrosoftのSundwallによると、MyDoom.Bはオリジナルよりはるかに悪質なようだという。MyDoom.Bは、MyDoomを上書きし、観戦すると重要なセキュリティアップデートを公開しているサイトにアクセスできなくなってしまう。
「そして、もちろんMicrosoftのサイトも攻撃してくる」(Sundwall)
亜種に感染したコンピュータは、2月1日以降最初に電源を投入したときから、12日もしくはそれ以降に電源を落とすときまで、MicrosoftとSCO Groupのウェブサイトに大量のデータを送りつけると見られている。この攻撃は、ウェブサイトに普通にアクセスしているのと見分けが付かないことから、阻止するのは難しそうだ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力