第2波襲来--NetSkyワームの新亜種が感染拡大

Robert Lemos(CNET News.com)2004年02月19日 13時42分
  • このエントリーをはてなブックマークに追加

 ウイルス対策ベンダー各社が米国時間18日に明らかにしたところでは、発生から2日しか経過していないNetSkyウイルスの亜種が、オリジナルよりも急速に広がり始めているという。

 NetSky.bという新しい亜種は、電子メールを使って自らの複製を送りつけるもので、Microsoft Windowsオペレーティングシステムが動作するコンピュータのユーザーが被害を受ける可能性がある。同ウイルスはさらに、ファイル共有ネットワーク経由での拡散拡大を狙い、自らの複製を共有ディレクトリに保存する。

 「このワームの作者は、ウイルスの拡散を早める何らかの工夫をしているようだ」と、セキュリティベンダー、SymantecのAlfred Huger(エンジニアリングシニアディレクター)は述べている。

 Symantecでは、このウイルスを5段階評価の3に指定しており、ライバルのNetwork Associatesはこれを「中程度」の脅威と位置付けている。このワームは、自らを蔓延させることだけが目的で、攻撃を仕掛けることはないようだ。

 NetSky.bに感染した電子メールメッセージには、「I have your password!」(パスワード見つけました)から単純に「OK」だけのものまで、50種類近い件名と本文が用意されている。添付ファイルは二重拡張子になっており、ZIP圧縮を含むさまざまなフォーマットで送られてくる。このウイルスは自分で電子メールを送信し、自らの複製を共有ディレクトリにコピーして、Kazaa、BearShare、LimeWireなどのPtoPネットワーク経由で感染していく可能性もある。

 Network AssociatesのCraig Schmugar(脆弱性緊急対策チームのウイルス調査担当マネジャー)は、「メール送信部分に限れば、これは最も成功したウイルスの1つだ」と語っている。

 Schmugarは、Netsky-Bの成功にはどこか不可解なところがあるという。このウイルス作者は、「ソーシャルエンジニアリング」が見られない---つまり、プログラムを添付する電子メールの文章にほとんど工夫がない、というのがその理由だ。

 しかし、SophosのシニアセキュリティアナリストChris Belthoffは、同ウイルスは饒舌ではないかもしれないが、電子メールのメッセージに膨大な数のバリエーションがあることは確かだと指摘している。

 「Netsky-Bの件名やメッセージ本文が多様であるため、それがウイルスだとは特定しにくい。だが、感染を防ぐ方法として、二重拡張子のついたファイルすべてをブロックするのは簡単だ」(Belthoff)。Microsoft Outlookが最後尾の拡張子を削除して本来のファイルタイプを隠すため、「.jpeg.exe」といった二重拡張子の使用はウイルス作者が用いる常套手段の1つとなっている。

追記:
 シマンテックはNetSkyの危険度を3から4に引き上げ、注意を促している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加