logo

Bagleワームにまた2つの新亜種--アセンブラで書かれたソースコードも流出

Munir Kotadia (ZDNet UK)2004年07月06日 09時15分
  • このエントリーをはてなブックマークに追加

 大量メール送付型ワーム「Bagle」の作者が4日(英国時間)、このワームの2つの新亜種と、オリジナルのソースコードをばらまき始めた。これにより、Windowsユーザーにとっては新たな夏の惨事が引き起こされる可能性がある。

 Bagleワームは今年1月、メールの添付ファイルとして出回ったのが最初で、その後数カ月の間に25以上の亜種が出現している。

 このワームに感染したPCは、トロイの木馬プログラムがインストールされてワーム作者に操られるゾンビPCの1つとなり、スパムや悪質なソフトウェアの配信や、DDoS攻撃などに利用されてしまう。

 また、先週末にはBagleワームの2つの新亜種だけでなく、このワームのオリジナルのソースコードと見られるものも出回りはじめた。

 F-Secureのウイルス対策研究ディレクター、Mikko Hypponenによると、このソースコードは本物だという。そして、このコードが完全にアセンブラ(マシン言語)だけで記述されていることから、ウイルス作者は幼稚なクラッカーではなく、本格的なプログラマの可能性がある点が心配だという。

 「ほとんどのメールワームは、C言語か、Cとアセンブラ両方を使って記述されている。アセンブラにこれだけ秀でている人間はもうあまりいないことから、本格的なプログラマが背後にいると考えられる」(Hypponen)

 アセンブラは習得が難しいが、コードを変更して新たなBagle亜種を作成することは専門家でなくてもできるため、Windows管理者は今夏、新亜種の出現に対する警戒で慌ただしい日々を過ごすことになるだろう、とHypponenは述べている。

 「裏口となるポートや、送信するメールの種類を変更するといったことは簡単にできる。このソースコード流出によって、今年の2月から3月にかけてのように、Bagleの新亜種が出現するのは間違いないと思っている」(Hypponen)

 セキュリティ業界団体ISSA UKのバイスプレジデント、Richard Starnesは、このソースコードは「危険」だが、警察当局がワーム作者を追跡する手掛かりにもなるだろうと指摘している。

 Starnesは、ソースコードに含まれる作者のコメントによって、容疑者の範囲が狭められると述べている。コメントとは、主にコードの各部分が行なっている内容を他の人々が理解しやすくするために、作者がソースコード中に挿入するメモのことだ。

 だが犯人は、証拠を保持する負担を減らそうとして、ソースコードを流出させたという見方もある。

 作者は自分が逮捕された場合、自分以外にもソースコードを保有している人間が存在するように、できるだけ多くのPCにソースコードをばらまいている可能性もある、とF-SecureのHypponenは説明している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集