ウイルス対策ベンダー各社が米国時間18日に明らかにしたところでは、発生から2日しか経過していないNetSkyウイルスの亜種が、オリジナルよりも急速に広がり始めているという。
NetSky.bという新しい亜種は、電子メールを使って自らの複製を送りつけるもので、Microsoft Windowsオペレーティングシステムが動作するコンピュータのユーザーが被害を受ける可能性がある。同ウイルスはさらに、ファイル共有ネットワーク経由での拡散拡大を狙い、自らの複製を共有ディレクトリに保存する。
「このワームの作者は、ウイルスの拡散を早める何らかの工夫をしているようだ」と、セキュリティベンダー、SymantecのAlfred Huger(エンジニアリングシニアディレクター)は述べている。
Symantecでは、このウイルスを5段階評価の3に指定しており、ライバルのNetwork Associatesはこれを「中程度」の脅威と位置付けている。このワームは、自らを蔓延させることだけが目的で、攻撃を仕掛けることはないようだ。
NetSky.bに感染した電子メールメッセージには、「I have your password!」(パスワード見つけました)から単純に「OK」だけのものまで、50種類近い件名と本文が用意されている。添付ファイルは二重拡張子になっており、ZIP圧縮を含むさまざまなフォーマットで送られてくる。このウイルスは自分で電子メールを送信し、自らの複製を共有ディレクトリにコピーして、Kazaa、BearShare、LimeWireなどのPtoPネットワーク経由で感染していく可能性もある。
Network AssociatesのCraig Schmugar(脆弱性緊急対策チームのウイルス調査担当マネジャー)は、「メール送信部分に限れば、これは最も成功したウイルスの1つだ」と語っている。
Schmugarは、Netsky-Bの成功にはどこか不可解なところがあるという。このウイルス作者は、「ソーシャルエンジニアリング」が見られない---つまり、プログラムを添付する電子メールの文章にほとんど工夫がない、というのがその理由だ。
しかし、SophosのシニアセキュリティアナリストChris Belthoffは、同ウイルスは饒舌ではないかもしれないが、電子メールのメッセージに膨大な数のバリエーションがあることは確かだと指摘している。
「Netsky-Bの件名やメッセージ本文が多様であるため、それがウイルスだとは特定しにくい。だが、感染を防ぐ方法として、二重拡張子のついたファイルすべてをブロックするのは簡単だ」(Belthoff)。Microsoft Outlookが最後尾の拡張子を削除して本来のファイルタイプを隠すため、「.jpeg.exe」といった二重拡張子の使用はウイルス作者が用いる常套手段の1つとなっている。
追記:
シマンテックはNetSkyの危険度を3から4に引き上げ、注意を促している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力