Bagleウイルスの亜種が続々と登場し、まもなくアルファベットが足りなくなりそうだ。
ソースコードに手を加えたがるウイルス作者のおかげで、過去2日間に新たに4つの亜種(Bagle.Q、Bagle.R、Bagle.S、Bagle.T)が登場したと、複数のウイルス対策ベンダーが米国時間18日に明らかにした。
これらのウイルスは、2003年8月に発見されたActiveXの脆弱性を悪用し、ユーザーがファイルを実行しなくとも、対象となるユーザーのコンピュータに自動的にプログラムを呼び込み、これを実行する。修正用パッチが提供された8月以降にOSのアップデートを行っていないWindowsマシンには、この脆弱性を突かれて攻撃される可能性がある。
「これらのウイルスには、明らかに新しい要素が含まれている」と、Symantecのセキュリティレスポンスチームでシニアマネジャーを務めるOliver Friedrichsは述べ、さらに「過去に悪用された脆弱性の多くが、ウイルスの一部としてプログラムを使うものだった」と付け加えた。
今回4つの新しい亜種が見つかったことで、インターネットユーザーに感染しようとする、それぞれわずかに異なるウイルスがまた増えたことになる。ウイルス作者らは、Bagle、NetSky、MyDoomといったワームを使い、大量のPCを乗っ取ろうとしている。一部のワームで見つかったコメントから推測すると、ワーム作者らは少なくとも2つの勢力に分かれて互いに攻撃しあっているようだと研究者らは考えている。
最新のBagle亜種には、8月にパッチが提供されたWindowsの脆弱性を突くある感染メカニズムが含まれている。この仕組みにより、OSのアップデートを行っていないPCでは、ウイルスが含まれる電子メールを開くだけで、システムが悪意のあるプログラムを読み込んで実行してしまう可能性がある。
だが、攻撃を行うコードのダウンロード元となっていたサイトの多くは、現在オフライン状態にあると、Friedrichsは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス