お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

MyDoomワーム、最新版は自らの解説入り--専門家も困惑気味

2004/09/17 09:09
  • このエントリーをはてなブックマークに追加

 インターネットワーム「MyDoom」の新バージョンには、Netskyワームを作成したとされる容疑者のSven Jaschanの写真と、同ワーム自体の説明文が含まれている。

 MyDoomが奇妙な展開を見せている。最新バージョン「MyDoom.Y」の作者は、MyDoom.Yの振るまいやその仕組みの詳細な説明を同ワームのなかに含めている。ウイルス対策ソフトメーカー各社は、この変わった戦術に面食らっているようだ。

 「まるで彼らがわれわれに力を貸したいと考えているようで、不可解だ」と、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。「写真は、MyDoomがウイルス戦争に勝ったという意味でつけられているのかもしれない。だが実際には、NetskyのほうがMyDoomよりも感染規模ははるかに大きい」(Hypponen)

 ウイルスの説明文にはNemogとZinciteという2つの署名が付けられている。Hypponnenは以前、バックドアコードのなかでこの2つの署名を見たことがあると述べている。「彼らがワームを仕込んだのかどうかは分からない」(Hypponnen)

 複数のNetskyウイルスの亜種を作成した容疑で最近ドイツ警察に逮捕されたJaschanは、2004年にインターネットに被害を与えたウイルス感染の70%を引き起こしたと考えられている。

 最近になって、MyDoomの新種が複数出現していることから、ワーム作者らが初期の設計を下敷きにしてMyDoomに改良を加えようといるのではないかとの憶測が、セキュリティ専門家らの間で飛んでいる。これらの新種のMyDoomなかには、働き口を求めるはっきりとしたメッセージを含めているバージョンもある。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社