MyDoomワーム、最新版は自らの解説入り--専門家も困惑気味

Dan Ilett(ZDNet UK)2004年09月17日 09時09分

 インターネットワーム「MyDoom」の新バージョンには、Netskyワームを作成したとされる容疑者のSven Jaschanの写真と、同ワーム自体の説明文が含まれている。

 MyDoomが奇妙な展開を見せている。最新バージョン「MyDoom.Y」の作者は、MyDoom.Yの振るまいやその仕組みの詳細な説明を同ワームのなかに含めている。ウイルス対策ソフトメーカー各社は、この変わった戦術に面食らっているようだ。

 「まるで彼らがわれわれに力を貸したいと考えているようで、不可解だ」と、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。「写真は、MyDoomがウイルス戦争に勝ったという意味でつけられているのかもしれない。だが実際には、NetskyのほうがMyDoomよりも感染規模ははるかに大きい」(Hypponen)

 ウイルスの説明文にはNemogとZinciteという2つの署名が付けられている。Hypponnenは以前、バックドアコードのなかでこの2つの署名を見たことがあると述べている。「彼らがワームを仕込んだのかどうかは分からない」(Hypponnen)

 複数のNetskyウイルスの亜種を作成した容疑で最近ドイツ警察に逮捕されたJaschanは、2004年にインターネットに被害を与えたウイルス感染の70%を引き起こしたと考えられている。

 最近になって、MyDoomの新種が複数出現していることから、ワーム作者らが初期の設計を下敷きにしてMyDoomに改良を加えようといるのではないかとの憶測が、セキュリティ専門家らの間で飛んでいる。これらの新種のMyDoomなかには、働き口を求めるはっきりとしたメッセージを含めているバージョンもある。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]