logo

ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム

Robert Lemos(CNET News.com)2004年02月12日 09時32分
  • このエントリーをはてなブックマークに追加

 米国時間8日から広まり始めたワームは、被害者のコンピュータのハードディスクにオリジナルのMyDoomウイルスのソースコードを置いて、証拠のでっち上げを行っていると、ウイルス対策専門家らが10日明らかにした。

 このワーム「Doomjuice」は、すでにオリジナルのMyDoomウイルスもしくはその亜種であるMyDoom.Bに感染しているコンピュータにのみ広まっているものだが、被害者のコンピュータにMyDoom.Aのソースコードのコピーを複数配置するなどの振る舞いが見られる。

 ウイルス対策ソフトメーカーSophosのシニア技術コンサルタントGraham Cluleyは、このワームの作者が、数多くのパソコンユーザーの中に紛れ込んで身元を隠そうとしているか、または他のウイルス作者にMyDoomの亜種を作成してほしいと考えて、ソースコードをばらまいているのかもしれないと述べている。

「このワーム作者が、人混みのなかに隠れようとして、ネット中の無垢なコンピュータにコードをばらまいているのだとすれば、平均的なウイルス作者よりも狡猾だといえる」とCluleyは声明のなかで述べている。

 DoomjuiceはDeadhatと並んで今週広まり始めた便乗型ウイルスプログラムだ。両ウイルスとも、すでにMyDoomウイルスまたはMyDoom.B亜種のいずれかに感染したコンピュータに感染する。またDoomjuiceは、このウイルスに感染したコンピュータが再びMicrosoftのウェブサイトを攻撃するよう仕向けるという。

 Doomjuiceに、オリジナルのMyDoomウイルスのソースコードが含まれていることから、このワームの作者とMyDoomの作者が同一である可能性が示唆されている。すでに、MyDoomとMyDoom.Bには「andy」という名が含まれているため、両ウイルスはこの名前の人物かグループによって作成されたと考えている研究者もいる。

 またウイルス対策研究者のなかには、今回の悪質なプログラムの目的は、ウイルス作者の追跡をかく乱することだと見る向きもある。

 Network Associatesのウイルスリサーチマネージャー、Craig Schmugarは「ウイルス作者が自らの足跡を隠そうとするのは当然だろう。捕まらないようにしようとしているのかもしれない」と述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集