MyDoom、Bagle対NetSky --作者同士がウイルスコードで「罵り合い」

Munir Kotadia(ZDNet UK)2004年03月04日 10時13分

 MyDoomとBagleの作者らが、NetSky作者との間で、それぞれのウイルスのコードに埋め込んだテキストを使って互いを侮辱し合っているのをセキュリティ専門家が発見した。

 米国時間2月27日から同3月3日にかけ、NetSky、Bagle、そしてMyDoomの各ワームで、合わせて10種類以上の亜種が発見されている。過去24時間に広がったこれらの変種には、NetSkyの作者に対抗してMyDoomとBagleの作者が手を組んだことを暗示する、卑俗な侮辱の言葉を含んだメッセージが組み込まれていると、複数のウイルス対策専門家が述べている。

 フィンランドのセキュリティベンダーF-Secureは2日、Bagle.Jのコードのなかに「NetSkyに言っておく。邪魔するとタダでは済まないぞ」(Hey, NetSky...don't ruin our bussiness, wanna start a war?)という一文が含まれていることを明らかにした。

 同じ日にリリースされたMyDoom.Gにも、「NetSkyの作者に告ぐ。小生の愚見では、スカイネットは分散型PtoPニューラルネットである。P2PはSinitとSlapperしかない。これらをスカイネットと呼ぶのは構わないが、君のは違う」(to NetSky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your...app.)というNetSkyの作者宛のメッセージが含まれていた。

 これに応えて、3日午前に発見されたNetSkyの最新の亜種であるFには「Skynet AntiVirus - Bagleよ、吠えるな負け犬」(Skynet AntiVirus - Bagle - you are a looser!!!!)とのメッセージが含まれていた。

 アンチウイルスベンダーのSophosでシニア技術コンサルタントを務めるGraham Cluleyは、NetSkyが大きく注目されたことに対してBagleとMyDoomの作者が不満を抱き、言い争いが起きているとの考えを示している。

 「NetSkyの作者だけがマスコミの見出しをにぎわせ、大きな注目を集めていることに、Bagleの作者が憤慨している。どのコミュニティでも同じだが、このウイルス作者たちも政治家のようにお互いに対抗し合っている。しかし、彼らの争いの場はユーザーのデスクトップであり、ユーザーの電子メールシステムなのだ」(Cluley)

 3日午前にはBagle.K、Bagle.L、そしてMyDoom.Hと、数時間の間にさらに3種類の亜種が登場した。ただし、Network Associatesのアンチウイルス/脆弱性緊急対策チーム担当バイスプレジデントであるVincent Gullottoによると、どれもまだ一般には広がっていないという。「早朝ということもあり、あまり広がっていないようだ。現時点ではこれらの感染を追跡するのは難しい」(Gullotto)

 これらの新しい亜種は、罵り合いに利用されているほか、企業ネットワークにも影響を与えている。Network Associatesの関係者によると、Bagle.Jのリスクは中程度だとされており、米国の大企業で蔓延しているという。この関係者はさらに、2日夜のウイルス出現から最初の90分でNetwork Associatesが50件の感染例を発見したとも付け加えた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]