logo

MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?

Robert Lemos(CNET News.com)2004年02月03日 12時26分
  • このエントリーをはてなブックマークに追加

 あるセキュリティ研究者によると、MyDoomウイルスの2つのバージョンは、同じ「親」から生まれた可能性があるという。

 MyDoomウイルスの作者が書いたコードのなかに「andy」という名前が残されており、これが1週間前に発生したオリジナルのプログラムと、その2日後に出た亜種MyDoom.Bを結びつける手がかりだと、セキュリティ対策企業Network AssociatesのMcAfeeフェロー、Jimmy Kuoが2日(米国時間)に明らかにした。

 また別の手がかりとして、プログラムのバージョンを示していると思われる数字などもあるが、これは急速に広まったMyDoomウイルスが職業プログラマーの手でつくられた可能性を示唆している。

 MyDoomウイルスの研究を続けてきているKuoは、「この"andy"というのは、誰かがソースコードをチェックする時に書いたもののようだ。つまり、"andy"とは、このコードをチェックした人間のことと解釈できる」

 さらに、このウイルスの作者はMyDoom.Bのなかに、感染したPCのユーザーに宛ててメッセージを残している。そのメッセージとは「単に仕事でやっているだけだ、個人的な興味などない、すまないね」("I'm just doing my job, nothing personal, sorry." )というものだ。

 研究者のなかには、MyDoomがロシアでつくられたと考えている者もいるが、一番最初に感染した「Patient Zero」と呼ばれるコンピュータや、実際にウイルスをリリースした人間を突き止めるのはほぼ不可能だと、Kuoは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集