「よい」ワームと悪いウイルスで企業ネットワークにダブルパンチ

　「よい」インターネットワームと、大量にメールを送りつける悪質なコンピュータウイルスの新亜種が、ネットワークのトラフィックに多大な負荷を与え、企業システムの一部に遅延をもたらしている、とセキュリティ専門家らが19日（米国時間）述べている。

　「よい」インターネットワームとは、MSBlast.DやW32.Welchia、W32/NachiなどとよばれるMSBlastの亜種で、18日からコンピュータに感染し始めた。このワームが脆弱なホストを大量にスキャンする負荷により、一部の企業ネットワークが機能不全に陥っている。一方これとは別に、大量のメールを送りつけるウイルスの亜種Sobig（W32/SoBig.F）が19日から感染を始め、多くの企業のメールサーバを圧倒させている。

　しかしこのワームとウイルスによるダブルパンチを受けているのは一部の企業ネットワークで、被害はインターネット全体には及んでいない。マサチューセッツ工科大学（MIT）のメールシステムは、SoBig.Fの影響による被害を受けた。またNachiによる被害で、航空会社Air Canadaのチケット発行システムやLockheed Martinの企業ネットワークなどが破綻した。

　Nachiは他のMSBlast種と同様、多くのMicrosoft Windowsに見つかった脆弱性を利用してコンピュータに感染する。このプログラムは感染後、システムを保護するためパッチをダウンロードし、それ以上MSBlastワームに感染しないようにする。このワームが、システムへのパッチ適用を目的としていることから、一部の識者はこれを「よい」ワームと呼んでいる。

　「この感染スピードは他のMSBlast種よりも速い」とセキュリティソフトメーカー米Network Associatesの研究フェロー、Jimmy Kuoは言う。他のMSBlast種は、1回の感染につき20個のネットワークアドレスに感染を試みるが、それぞれの試みが失敗するまで待機する。しかしNachi亜種は一度に300個のアドレスに感染しようとする上、各試みが失敗するのを待たないため、感染が非常に高速に広まっている。

　大量のメールを送信するSoBigコンピュータウイルスの最新バージョンにも、ネットワーク管理者は頭を悩ませている。電子メールサービスプロバイダのMessageLabsは、攻撃が始まってからわずか数時間の間に、同ウイルスを含むメッセージを10万通以上遮断している。

　SoBig.Fウイルスは、ウェブページや、感染したコンピュータにある住所録ファイルから電子メールアドレスを収集して感染を広める。同ウイルスは、収集したアドレスに対し、「Your Details」や「Re: Approved」「Thank You!」といったサブジェクト行のメールで自分自身のコピーを送る。このウイルスはさらに、感染したコンピュータからアクセスできる共有ネットワークハードドライブにも、自分自身をコピーして感染を広める。