Nachiワームの新たな亜種が登場した。このワームは、日本語版Windowsが動作するコンピュータに政治的なメッセージを送りつけていると思われる。
米国時間11日に発見されたNachi.Bは、これまでのところ少数のコンピュータにしか攻撃を加えておらず、過去のものほど厄介ではない。だが、セキュリティ専門家が12日に明らかにしたところによると、以前登場してコンピュータネットワークをダウンさせたNachiとは異なり、今回のバージョンが作成された背景には政治的な動機付けがあるようだという。
このワームは、「Let History Tell Future」(歴史に未来を語らせよ)というタイトルの付いたHTMLドキュメントをコンピュータ上に置く。このドキュメントには、たとえば日本が満州に侵攻した日付など、第二次世界大戦中に日本と中国が関わった重要な出来事に関連するさまざまな日付が記載されている。
Network Associatesの業務担当ディレクター、Joe Telaficiは、「これらの日付は、日本が中国に対して何らかの攻撃を加えた日付と一致する。最初に登場したNachiは、MSBlast ワームを見つけ出し、除去しようとするものだった。それに対して、今回のものは日本に対して何らかの復讐を試みているようだ。我々は、中国人もしくは中国系の人物が書いたものではないかと推測している」と語った。
このウイルスは6月1日に自動的にアンインストールされるようになっているが、日本語版Windowsを搭載したコンピュータ上にはそのまま残ってしまう。
今回のワームは、Google、Intel、およびMicrosoftの各サイトからインターネット上の感染先を検索するが、MicrosoftのWebDavやWorkstationサービスの欠陥など、同社製ソフトウェアに見つかった4つの脆弱性を悪用しようとするようだ。
また、Nachi.BもMyDoom AやBといった亜種をコンピュータから除去しようとする。前回のNachiはMSBlastワームを見つけ出してパッチを当てようとしたが、システムに大規模なスキャンをかけたため、企業ネットワークが麻痺してしまった。
Symantec Security Responseのグループプロダクトマネジャー、Dee Liebensteinによると、多数の企業ではオリジナルのNachiに対応したパッチをインストールしているため、今回登場した最新のワームによるダメージは前回より大きくないと言う。同氏によると、Symantecには今回のワームに関連して20件の報告があったという。
一方、TelaficiによるとNetwork Associatesが把握しているのは100件以下だという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」