Netskyワームの新亜種、「記録破り」のスピードで感染拡大中

Munir Kotadia(ZDNet UK)2004年03月02日 08時55分
  • このエントリーをはてなブックマークに追加

 Netskyワームの新亜種が3月1日(英国時間)、急速に広まっている。Bagleワームにも5つの新亜種が見つかり、企業各社が対応に追われている最中に、このニュースは伝えられた。

 従来のNetskyワームは、感染したパソコンのハードディスクをスキャンして収集した電子メールアドレスに向けて、ワーム内蔵のSMTPメールエンジンを介して自らをばらまく。また、Netskyワームは検知したすべての共有フォルダに自らのコピーを置く。これに対し、今回発見された最新の亜種は、「共有」フォルダに自らをコピーせず、ファイルサイズも若干小さい点が従来のものと異なっている。

 しかしこの新亜種は、実行可能形式の添付ファイルの形で広まり、感染したパソコンは3月2日午前6時から午前8時59分(英国時間)までの間、パソコンのスピーカーから連続してビープ音を発する。

 Netsky.Dは、すでに電子メールゲートウェイに大量に押しよせており、流行の勢いが峠を越すまでに被害はさらに拡大するだろうと、SophosのシニアテクノロジーコンサルタントGraham CluleyはZDNet UKに対して語った。「ウイルスのコピーが何千通も押しよせ、電子メールシステムが妨害され始めているとの報告が、企業各社から我々に寄せられている。ちょうど昨年のSobigウイルスの時と同じような状況だ」(Cluley)

 Cluleyによると、こうしたタイプのワームは、ウイルスの問題であるのと同時に、スパム問題でもあるという。「この手のウイルスの主な問題は、接続回線やサーバを目詰まりさせ、電子メールを使えなくさせることだ。ウイルスをゲートウェイで遮断するとしても、突然大量に増加するウイルスメールに対処せねばならなくなる」(Cluley)

 このワームの流行は、米国が「朝を迎え」、人々がパソコンの電源を入れ始めると、さらに悪化するだろうとCluleyは述べている。「アメリカはちょうど起き出したばかりで、まもなく受信メールボックスを開くだろう。添付ファイルをダブルクリックしなければよいのだが、しかし我々は今後数時間以内にこのワームの感染がさらに拡大すると予想している」(Cluley)

 フィンランドのセキュリティ会社F-Secureでは、Netsky.Dが「ほとんど記録的な速さ」で感染を拡大していることから、このワームの危険度を最高レベル(Level 1)としている。

この記事は海外CNET Networks発の ニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加