第2波襲来--NetSkyワームの新亜種が感染拡大

　ウイルス対策ベンダー各社が米国時間18日に明らかにしたところでは、発生から2日しか経過していないNetSkyウイルスの亜種が、オリジナルよりも急速に広がり始めているという。

　NetSky.bという新しい亜種は、電子メールを使って自らの複製を送りつけるもので、Microsoft Windowsオペレーティングシステムが動作するコンピュータのユーザーが被害を受ける可能性がある。同ウイルスはさらに、ファイル共有ネットワーク経由での拡散拡大を狙い、自らの複製を共有ディレクトリに保存する。

　「このワームの作者は、ウイルスの拡散を早める何らかの工夫をしているようだ」と、セキュリティベンダー、SymantecのAlfred Huger（エンジニアリングシニアディレクター）は述べている。

　Symantecでは、このウイルスを5段階評価の3に指定しており、ライバルのNetwork Associatesはこれを「中程度」の脅威と位置付けている。このワームは、自らを蔓延させることだけが目的で、攻撃を仕掛けることはないようだ。

　NetSky.bに感染した電子メールメッセージには、「I have your password!」（パスワード見つけました）から単純に「OK」だけのものまで、50種類近い件名と本文が用意されている。添付ファイルは二重拡張子になっており、ZIP圧縮を含むさまざまなフォーマットで送られてくる。このウイルスは自分で電子メールを送信し、自らの複製を共有ディレクトリにコピーして、Kazaa、BearShare、LimeWireなどのPtoPネットワーク経由で感染していく可能性もある。

　Network AssociatesのCraig Schmugar（脆弱性緊急対策チームのウイルス調査担当マネジャー）は、「メール送信部分に限れば、これは最も成功したウイルスの１つだ」と語っている。

　Schmugarは、Netsky-Bの成功にはどこか不可解なところがあるという。このウイルス作者は、「ソーシャルエンジニアリング」が見られない---つまり、プログラムを添付する電子メールの文章にほとんど工夫がない、というのがその理由だ。

　しかし、SophosのシニアセキュリティアナリストChris Belthoffは、同ウイルスは饒舌ではないかもしれないが、電子メールのメッセージに膨大な数のバリエーションがあることは確かだと指摘している。

　「Netsky-Bの件名やメッセージ本文が多様であるため、それがウイルスだとは特定しにくい。だが、感染を防ぐ方法として、二重拡張子のついたファイルすべてをブロックするのは簡単だ」（Belthoff）。Microsoft Outlookが最後尾の拡張子を削除して本来のファイルタイプを隠すため、「.jpeg.exe」といった二重拡張子の使用はウイルス作者が用いる常套手段の１つとなっている。

追記：
　シマンテックはNetSkyの危険度を3から4に引き上げ、注意を促している。