MyDoomウイルスにまた新たな亜種--今度のターゲットはMSとRIAA?

Robert Lemos(CNET News.com)2004年02月23日 08時56分
  • このエントリーをはてなブックマークに追加

 MyDoomウイルスの新たな亜種が、ゆっくりと感染を拡大し始めている。セキュリティ専門家らは、この亜種が音楽業界の主要なウェブサイトに攻撃をしかけるのではないかと予想している。

 ウイルス対策ソフトメーカー各社が20日(米国時間)に明らかにしたところによると、このMyDoom.F亜種は、感染したコンピュータに保存されている複数の種類のファイルを削除し、またMicrosoftや全米レコード協会(RIAA)のウェブサイトに大量のデータを送りつけて、これらを攻撃することを狙ったものだという。

 しかしこのウイルスが、これまでのところは急速に広まっていないことから、両サイトとも大きな被害を受けずに済むかもしれない。

 「この亜種はあまり出回っていないようだ。我々は過去24時間内に1サンプルしか目にしていない」とNetwork Associatesの脆弱性緊急対応チームでウイルスリサーチマネージャーを務めるCraig Schmugarは述べている。

 オリジナルのMyDoomは1月末に電子メールを介して広まり、ユーザーがプログラムの含まれる添付ファイルを気付かずに開くたびに、次々と新しいコンピュータに感染していった。被害の規模については、推定で数十万台から200万台のパソコンが感染したとされている。

 ウイルス対策ソフトウェアメーカー各社では、MyDOom.Fウイルスの作者と、最初の2つの亜種の作者と見られる人物とは別人だと考えている。この2つの亜種のうち、Doomjuiceは、すでにMyDoomに感染しているコンピュータに広まり、オリジナルウイルスのソースコードのコピーを書き込む。MyDoom.Fの作者は、このコードを使ってMyDoom.Fを作成したものと見られている。

 「現時点では、誰かがオリジナルのコードを手に入れて変更したように見える。ただし、これは勘でしかないが」とセキュリティ会社Symantecのウイルス対策リサーチセンターでシニアディレクターを務めるVincent Weaferは言う。

 MyDoom.Fウイルスは通常、さまざまなサブジェクト行とテキストを持つメッセージに、Zip圧縮ファイルを添付した形で広まっていく。このウイルスは、ユーザーが添付ファイルを開くと、Windowsコンピュータに感染する。

 このウイルスに感染したパソコンは、ウェブページのキャッシュやWindowsのアドレス帳など、さまざまなファイルから見つけ出したランダムなアドレスに、ウイルスを添付した電子メールを送りつける。このウイルスはまた、Word文書やJPG画像ファイル、AVI動画ファイル、Excelスプレッドシートなど、さまざまな種類のファイルを削除してしまう。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加