ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム

　米国時間8日から広まり始めたワームは、被害者のコンピュータのハードディスクにオリジナルのMyDoomウイルスのソースコードを置いて、証拠のでっち上げを行っていると、ウイルス対策専門家らが10日明らかにした。

　このワーム「Doomjuice」は、すでにオリジナルのMyDoomウイルスもしくはその亜種であるMyDoom.Bに感染しているコンピュータにのみ広まっているものだが、被害者のコンピュータにMyDoom.Aのソースコードのコピーを複数配置するなどの振る舞いが見られる。

　ウイルス対策ソフトメーカーSophosのシニア技術コンサルタントGraham Cluleyは、このワームの作者が、数多くのパソコンユーザーの中に紛れ込んで身元を隠そうとしているか、または他のウイルス作者にMyDoomの亜種を作成してほしいと考えて、ソースコードをばらまいているのかもしれないと述べている。

「このワーム作者が、人混みのなかに隠れようとして、ネット中の無垢なコンピュータにコードをばらまいているのだとすれば、平均的なウイルス作者よりも狡猾だといえる」とCluleyは声明のなかで述べている。

　DoomjuiceはDeadhatと並んで今週広まり始めた便乗型ウイルスプログラムだ。両ウイルスとも、すでにMyDoomウイルスまたはMyDoom.B亜種のいずれかに感染したコンピュータに感染する。またDoomjuiceは、このウイルスに感染したコンピュータが再びMicrosoftのウェブサイトを攻撃するよう仕向けるという。

　Doomjuiceに、オリジナルのMyDoomウイルスのソースコードが含まれていることから、このワームの作者とMyDoomの作者が同一である可能性が示唆されている。すでに、MyDoomとMyDoom.Bには「andy」という名が含まれているため、両ウイルスはこの名前の人物かグループによって作成されたと考えている研究者もいる。

　またウイルス対策研究者のなかには、今回の悪質なプログラムの目的は、ウイルス作者の追跡をかく乱することだと見る向きもある。

　Network Associatesのウイルスリサーチマネージャー、Craig Schmugarは「ウイルス作者が自らの足跡を隠そうとするのは当然だろう。捕まらないようにしようとしているのかもしれない」と述べている。