Bagleワームの新亜種見つかる--今度はポエムのおまけ付き

Robert Lemos (CNET News.com)2004年04月27日 08時34分
  • このエントリーをはてなブックマークに追加

 Bagleの最新亜種の作者は、ワームを含んだ添付ファイルのなかにコードだけではなく詩まで書き込んでいた。

 最新亜種Bagle.Zはそれほど急速に広まってはいない、とセキュリティソフトメーカーNetwork Associatesのウイルス緊急対応チームバイスプレジデント、Vincent Gullotoは述べている。

 「このワームは長く持たないと予想している」とGullottoは述べ、ただしこの亜種は、従来のウイルス作者が利用しなかった実行可能なコントロールパネルファイルに添付されているため、当初はいくらかの成功を収めたと付け加えている。「大半の人が、通常遮断するタイプのファイルではない。このため、一部の環境には侵入しやすいかもしれない」(Gullotto)

 Bagle.Zのリリースは、BagleワームとNetSkyワームの作者らが続ける競争の最新の動きと見られている。先頃見つかったNetSky(作者はSkyNetと呼んでいる)のあるバージョンには、Bagleワーム作者がプログラムを改訂し続ける限りNetSkyも新バージョンを作り続けるという、作者のコメントが含まれていた。

 4月中にリリースされたNetSKyは最低でも6バージョンあるが、Bagleの新種は今月に入ってほとんど見られなくなった。ウイルス専門家らは、NetSkyワームの作者がソースコードをインターネット上にリークしたと見ており、したがってこれらの亜種はみな1人の作者によって作成されたものではない、と考えている。

 3月には、Bagleワームの複数の亜種がリリースされたが、それほど大規模な感染はみられなかった。MessageLabsの報告によると、発見されたBagleワーム入りのメールメッセージは数百通で比較的少なかったという。

 Bagle.Zは、従来のBagle亜種と同じく、メールのサブジェクト行とワームの入った添付ファイルに、単語リストからランダムに選んだ名前を用いる。さらにこのワームは、スロットマシンの当たりマークのような3つのチェリーの絵を使っている、とNetwork Associatesは説明している。

 また、この添付ファイルには全て大文字でつづられた4行詩らしきものも含まれている。

"Unique people make unique things
That things stay beyond the normal life and common understanding
The problem is that people don't understand such wild things,
Like a man did never understand the wild life."

 ウイルスに詩を添付するのは目新しいテクニックではない。1980年代前半に登場した、Apple II初といわれているウイルスには、マシンを50回起動するたびに詩を表示するというものがあった。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加