セキュリティ研究者らが信じるところでは、大量のメールを送りつけるコンピュータウイルスSobigの作成者は、6作目の亜種であるSobig.Fでウイルス作成を止めることはないだろうという。儲けが良すぎるからだ。
Sobigウイルスは、特殊なソフトウェアをロードし、ユーザーのパソコンを使って匿名スパムを送るもので、今年1月に最初に流行した。スパム業者は、このウイルスに感染した何万台ものコンピュータを利用して、追跡されることなく迷惑メールを送りつけられるようになる。
「これは大変計画的で、非常によく設計され、実行されている」とセキュリティ会社F-Secureのウイルス対策リサーチディレクターMikko Hypponenは述べている。Hypponenは、同ウイルスの作者が、スパム業者に感染したパソコンのリストを販売している可能性が高いと考えている。「このウイルスの場合は特に、金という非常に明白な動機がある」
Sobigウイルスは、金儲けのために利用された初めてのウイルスかもしれない。つまり、最新の亜種Sobig.Fを作成したプログラマーか、あるいはプログラマーのグループが、これでウイルス作成を止める可能性は低い、とネットワーク防護会社米LURHQの上級セキュリティリサーチャー、Joe Stewartは言う。
「私は新たな亜種がまもなく登場すると、本当にそう考えている」とStewart。Sobigウイルスの各亜種を調べている同氏は、警察当局が作者発見への関心を高めているものの、作者はウイルスの作成を止めることも、また見つかることもなさそうだと考えている。「作者は明らかに(匿名性を得るための)プロキシサーバの使い方を理解している。IP(インターネットプロトコル)アドレスを使って作者を追跡できると考えるには無理がある」(Stewart)
ウイルスの投稿に利用されたサービス、Easynews.comによると、Sobig.Fの作者はポルノ画像を装った同ウイルスをUsenetニュースグループに投稿した模様で、同ウイルスは1週間前から繁殖し始めた。Easynewsは、米連邦捜査局(FBI)の召喚状を受け、アカウント購入に利用された、明らかに盗まれたものとわかるクレジットカード番号を同局に提供した、と報告している。
「アカウントは、Usenetネットワークにウイルスをアップロードするためだけのために、盗難クレジットカードを使って作成されたものと見られている」とEasynewsの最高技術責任者(CTO)Michael Minorは22日の声明で述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」