NetSkyワームの最新亜種「Q」の深刻度を引き上げ--シマンテック

　セキュリティ対策会社のSymantecは、NetSkyワーム最新亜種の深刻度評価を引き上げた。

Symantecは同社の5段階の深刻度評価システムで、NetSky.Qの脅威をレベル2からレベル3に引き上げた。この亜種が28日（米国時間）に初めて発見されて以来、同ワームの報告が379件に上っていると同社は述べている。

　「非常にさまざまな形で大規模な脅威が生じている。しかし今回特徴的なのは、NetSkyやMyDoom、Bagleなどで、しばしば深刻度評価をレベル3に引き上げていることだ。...通常では感染が大きく広がるのは1つ（のワーム）で、亜種は1〜3種だ」とSymantec Security Responseのシニアディレクター、Sharon Rockmanは述べている。

　以前発見されたNetSkyの2つの亜種も、感染が広がったことから深刻度がレベル3に引き上げられている。

　NetSkyは送信者のアドレスを偽装し、サブジェクト行とメール本文を常に変更しながら大量にメールを送りつけるワームだ。メールの添付ファイルは通常、「.exe」「.pif」「.scr」「.zip」のいずれかの拡張子がついている。このワームは、被害者のハードディスクにある電子メールアドレスに自らを送信するほか、ファイル共有プログラムの共有フォルダに自らをコピーする。

　NetSky.Qは火曜日の午前5時11分にビープ音を発するように設定されている点が、それ以前の亜種とは異なっている。感染したコンピュータがその時間に稼動していない場合は、ビープ音は発生しない。また、Symantecによると、NetSky.Qは4月8日から4月11日の間にeDonkey2000.comやKazaa.com、Emule-Project.net、Cracks.am、Cracks.stなどのウェブサイトにDoS攻撃を仕掛けると見られている。

　NetSkyのオリジナルの作者は3月初めに、亜種のリリースはこれで最後にすると公表していたが、NetSky.Qのレベル引き上げにより、それ以来2回連続でレベル3に脅威が引き上げられたことになる。この作者はNetSky.Kワームのコードのなかに、亜種のリリースを止めることを宣言するメッセージを残していたが、同時にワームのソースコードを公開して、他人が利用できるようにするとも記していた。

　NetSky.Kでの作者の宣言以後、この他に4つのNetSky亜種が新たにリリースされたが、これらはいづれもレベル2の脅威を越えていない。こうした亜種はオリジナルの作者とは違う人物が作成したもので、オリジナルにあるような広範囲に感染するシステムがないのかもしれないと、ウイルス対策の専門家らは推測している。

　だが、その後にまた現れた最新となる2つの亜種は、両方とも感染が広がったため、レベル3と評価された。