米国時間8日から広まり始めたワームは、被害者のコンピュータのハードディスクにオリジナルのMyDoomウイルスのソースコードを置いて、証拠のでっち上げを行っていると、ウイルス対策専門家らが10日明らかにした。
このワーム「Doomjuice」は、すでにオリジナルのMyDoomウイルスもしくはその亜種であるMyDoom.Bに感染しているコンピュータにのみ広まっているものだが、被害者のコンピュータにMyDoom.Aのソースコードのコピーを複数配置するなどの振る舞いが見られる。
ウイルス対策ソフトメーカーSophosのシニア技術コンサルタントGraham Cluleyは、このワームの作者が、数多くのパソコンユーザーの中に紛れ込んで身元を隠そうとしているか、または他のウイルス作者にMyDoomの亜種を作成してほしいと考えて、ソースコードをばらまいているのかもしれないと述べている。
「このワーム作者が、人混みのなかに隠れようとして、ネット中の無垢なコンピュータにコードをばらまいているのだとすれば、平均的なウイルス作者よりも狡猾だといえる」とCluleyは声明のなかで述べている。
DoomjuiceはDeadhatと並んで今週広まり始めた便乗型ウイルスプログラムだ。両ウイルスとも、すでにMyDoomウイルスまたはMyDoom.B亜種のいずれかに感染したコンピュータに感染する。またDoomjuiceは、このウイルスに感染したコンピュータが再びMicrosoftのウェブサイトを攻撃するよう仕向けるという。
Doomjuiceに、オリジナルのMyDoomウイルスのソースコードが含まれていることから、このワームの作者とMyDoomの作者が同一である可能性が示唆されている。すでに、MyDoomとMyDoom.Bには「andy」という名が含まれているため、両ウイルスはこの名前の人物かグループによって作成されたと考えている研究者もいる。
またウイルス対策研究者のなかには、今回の悪質なプログラムの目的は、ウイルス作者の追跡をかく乱することだと見る向きもある。
Network Associatesのウイルスリサーチマネージャー、Craig Schmugarは「ウイルス作者が自らの足跡を隠そうとするのは当然だろう。捕まらないようにしようとしているのかもしれない」と述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」