先週ドイツでSasserワームの作者が逮捕されたが、その後も同ワームの新しい亜種が出現している。これに関して、ウイルス対策会社各社は、何者かがSasserのコードを真似て、新しいウイルスを作成したのではないかと考えている。
Sasserワームは、昨年夏に大流行し、数百万ドルに上る被害を出したMSBlastワームとよく似た動きをするもので、これに感染したシステムはローカルネットワークやインターネットに接続したマシンを手当たり次第にスキャンし、Microsoftの最新パッチをあてていないWindows PCに感染していく。
Sasserのコードを書いたとされる10代の少年がドイツ警察に逮捕された後、新たに2種類の亜種が発見されている。容疑者とされる少年はドイツの警察に対し、5番めの亜種Sasser.Eを逮捕される4日前にリリースしたと自供している。各ウイルス対策会社がこの亜種を発見したのは、少年が逮捕された翌日のことだった。最新の亜種となるSasser.Fは、米国時間11日に発見された。
ウイルス対策会社Pandaの研究所で責任者を務めるLuis Corronsは、Sasser.Fのソースコードは未熟なプログラマが書いたものに思えると述べている。その理由として同氏は、Fのソースコードは、オリジナルのコードにほんの少し手を加えただけのもので、新しい機能や振るまいが見られない点を挙げている。
「Sasser.Fには新しい機能が見あたらないことから、同じ人間の仕業とは考えにくい」(Corrons)
Sasserワームのオリジナルのコードやその中に隠されたメッセージは、同ワームの作者とNetskyウイルスとの間に密接な関係があることを示唆している。このことから、多くの専門家はドイツの少年がひとりでこれほど多くのウイルスを書けるのかどうかと疑問を投げかけている。
Trend Microのヨーロッパの研究所で責任者を務めるDavid Koppは、2月中旬からNetskyの亜種が約30種類も発見されていることから、逮捕された少年が1人ですべての亜種を書いたとは思えないと述べている。
「1人でやったとすれば、これは大変な作業量だ。ドイツの少年が本当の犯人かどうかはわからない。何人かのグループで作成したと考えるほうが自然だ」(Kopp)
Symantec Security ResponseのシニアマネージャーKevin Hoganは、ほとんどの企業がすでに関連するWindowsパッチをあてているか、もしくは最新のアンチウイルスアプリケーションを使用しているため、Sasserの新しい亜種や、CycleワームのようなWindowsの脆弱性を悪用する他の悪質なプログラムが出現しても、被害が出る可能性は低いと述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス