大量メール送信ウイルス「MyDoom」の新亜種がネット上に出現した。ウイルス対策ソフトメーカー各社が28日(米国時間)明らかにしたところによると、この亜種はMicrosoftのウェブサイトに攻撃を仕掛けるほか、感染したパソコンがセキュリティソフトのアップデートをダウンロードできないようにするという。
「我々は(ウイルス作者の目的を)理解しようと努めているところだが、基本的に彼らは、ユーザーがセキュリティサイトにアクセスするのを妨害しようとしているようだ」と、セキュリティソフトウェアメーカーSymantecでセキュリティレスポンス担当のシニアディレクターを務めるSharon Ruckmanは述べている。
Ruckmanによると、MyDoomウイルスの第2弾となるMyDoom.Bは、すでにインターネット中に蔓延しているという。MyDoom.Bでは、ウイルスを添付している電子メールのサブジェクト行が変更され、一般的な電子メールゲートウェイサーバ「Sendmail」からのエラーメッセージを装っている。
MyDoom、MyDoom.Bとも、これに感染したパソコンが2月1日から2月12日の間に、SCO Groupのウェブサーバに向けてデータを送信するようプログラムされる。
「これらのウイルスはどれもかなり急速に蔓延しているので、我々は技術的問題の把握に専念している」と、Microsoftの製品サポートサービスでセキュリティプログラムマネージャーを務めるChristopher Buddは語った。「このウイルスの作者逮捕に懸賞金を提供するかどうかについては、我々のウイルス懸賞金プログラムの適用範囲で検討していく。ただし、それはこのウイルスを封じ込め、内容が把握できた後の話だ」(Budd)
MyDoom.Bに感染すると、パソコンユーザーはセキュリティサイトにアクセスできなくなり、ウイルス対策ソフトウェアが最新アップデートを入手できなくなる恐れがある。この新ウイルスは感染したパソコンに、特定のインターネットアドレスを探すよう、その在処を記したファイルを追加する。このアドレスには、フィンランドのウイルス対策ソフトメーカー、F-SecureのアップデートサイトやSymantecのアップデートサイト、そしてMicrosoftのダウンロードサイトなどが含まれている。
Symantec製品のユーザーは、このファイルを削除しないとウイルス対策ソフトウェアをアップデートできない可能性があると、Symantecは認めている。一方Microsoftは現在も、Windowsユーザーへの影響を調査中だとしている。
「このウイルスは一部ウェブサイトへのアクセスを妨害するが、我々は現在この問題を調査中だ」とMicrosoftのBuddは述べている。
F-Secureでは、この他にも同社ソフトウェアのアップデート方法を提供しているので、この問題の影響はないはずだ、と同社のシステムエンジニア、Tony Magallanezは語った。
「我が社のソフトウェアには、この問題の迂回方法が含まれている。我々には、プログラムのアップデート方法が複数あり、ソフトウェアはフェイルオーバーによって別のアップデート方法に切り替える」(Magallanez)
SymantecやF-Secureなどのウイルス対策ソフトウェアメーカーは現在、この新たな大量メール送信ウイルスの分析を行なっている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス