あるセキュリティ研究者によると、MyDoomウイルスの2つのバージョンは、同じ「親」から生まれた可能性があるという。
MyDoomウイルスの作者が書いたコードのなかに「andy」という名前が残されており、これが1週間前に発生したオリジナルのプログラムと、その2日後に出た亜種MyDoom.Bを結びつける手がかりだと、セキュリティ対策企業Network AssociatesのMcAfeeフェロー、Jimmy Kuoが2日(米国時間)に明らかにした。
また別の手がかりとして、プログラムのバージョンを示していると思われる数字などもあるが、これは急速に広まったMyDoomウイルスが職業プログラマーの手でつくられた可能性を示唆している。
MyDoomウイルスの研究を続けてきているKuoは、「この"andy"というのは、誰かがソースコードをチェックする時に書いたもののようだ。つまり、"andy"とは、このコードをチェックした人間のことと解釈できる」
さらに、このウイルスの作者はMyDoom.Bのなかに、感染したPCのユーザーに宛ててメッセージを残している。そのメッセージとは「単に仕事でやっているだけだ、個人的な興味などない、すまないね」("I'm just doing my job, nothing personal, sorry." )というものだ。
研究者のなかには、MyDoomがロシアでつくられたと考えている者もいるが、一番最初に感染した「Patient Zero」と呼ばれるコンピュータや、実際にウイルスをリリースした人間を突き止めるのはほぼ不可能だと、Kuoは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」