「Netskyはこれで最後に」--最新亜種のコードのなかに作者の書き込み

Munir Kotadia(ZDNet UK)2004年03月10日 09時20分
  • このエントリーをはてなブックマークに追加

 Netskyワームの最新亜種「Netsky.K」は、ここ1カ月足らずのうちに登場した同亜種のなかで11番めにあたるものだが、このコードのなかに「これが最後になる」との作者のメッセージが見つかった。

 Netsky.Kは英国時間8日に発見された。セキュリティ研究者らはこのワームのコードのなかに、作者が埋め込んだ予想外のメッセージを見つけた。Netsky、Bagle、Mydoomの作者らはここ数週間、激しい罵り合いを続けてきていたが、Netsky.Kには、よくある他のウイルス作者への侮辱の言葉だけでなく、これが最後のNetsky亜種になるとのメッセージが含まれていた。

 Netskyワームはユーザーに被害をもたらしたが、それでも無防備なパソコンをスパム送信に使うためだけに考えられたBagleやMyDoomほど悪質というわけではない。実際、Netskyの最近のバージョンには、Bagleワームを攻撃・駆除するものがあり、Netsky作者は自分のチームを「ウイルス対策ソフト」作者グループと呼んでいる。

 フィンランドのウイルス対策ソフトメーカーF-Secureのディレクター、Mikko HypponenはZDNet UKに対し、Netskyの作者らは、他のワームを攻撃していることから、彼らは善人だという印象を持っていると述べている。「Netskyの作者らは良いことをしている...おそらく10代の若者で、犯罪組織とは無関係の個人が1人でやっているのだろう」(Hypponen)

 Netsky.Kの作者は、コード中に次のように記している。「我々は、MyDoomやBagleなどの悪質なソフトウェアの作者による仕事をぶち壊したいのだ...F-Secureなどのみなさんへ、我々はシステムを破壊したいとは考えていない...我々はあなた方の仕事ぶりに敬意を抱いている(ただし、あなた方のヒューリスティックスキャンの機能はまだ不十分だ!改善して欲しい)。これが我々のウイルス対策ソフトの最後のバージョンとなる。ソースコードはまもなく公開になるだろう」

 Hypponenは、Netsky作者はこの言葉通り、新亜種のリリースを止めるだろうと考えているという。「このメッセージを疑う理由はない。これがウソならば私は驚くだろう」(Hypponen)

 なお、9日にはBagleワームの新バージョン「Bagle.L」が発見された。ウイルス対策ソフトメーカー、Panda Softwareによると、このワームには裏口があり、2745番のTCPポートを開くという。コンピュータがこのワームに感染すると、PHPのスクリプトが置かれたあるインターネットアドレスに接続しようとする。Bagle.Lはこうした方法で、新たなコンピュータが感染したことをワーム作者に通知しているのだ、とPandaは説明している。

 Hypponenはこれに関して、Bagle.LのふるまいがオリジナルのMyDoomワームと非常によく似ていると述べている。MyDoomは首尾よくDDos攻撃を行い、SCO.comウェブサイトを閉鎖に追い込んでしまったものだ。同氏はBagleおよびMyDoomの作者について、同一人物か、もしくは同じチームに属するプログラマではないかと考えているという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

  • このエントリーをはてなブックマークに追加