MyDoomか、Evamanか--ウイルスの名称変更で混乱

　YahooのPeople Searchエンジンを使って電子メールアドレスを集めるワームを発見したセキュリティ専門家は、当初これをMyDoomの新しい亜種だと決め込んでしまった。

　その原因は、MyDoomがメールアドレスの収集と自己増殖という同じ目的で1週間前にも多数の検索エンジンを攻撃していたためだった。しかし、この新しいメール大量送信ワームのコードを詳細に調査した結果、研究者らはこのワームがMyDoomから派生したものではなく、Evamanという別のワームの新バージョンであることに気付いた。

　セキュリティベンダーのF-Secureでウイルス対策調査ディレクターを務めるMikko Hypponenは、あるウイルス対策ベンダーがこのワームをMyDoomと名付け、別の企業数社が追従したと話している。ところが、調査をさらに進めたところ、研究者たちはこのワームがMyDoomの亜種ではないことに気付いたという。

　「現状はかなり混乱している。これらのウイルスの動作とコードには類似性がいくつかある。だれかが注意して調べ、これがEvaman系であることに気付くまで、皆がこれをMyDoomと呼んでいた。だが、われわれはこれが同一人物あるいは関係の深い複数の人物の手によるものと確信している」（HyppOnen）

　Kaspersky Labsのシニア技術コンサルタント、David Emmは、研究者らが悪質なソフトウェアに名前を付ける際、特定のガイドラインに従っていると説明した。しかし同氏によると、彼らが最優先するのは新たなウイルスを発見したという実績を残すことであり、詳細な分析を行うことではないという。そして、特定の攻撃からネットワークを守ろうとする人々を混乱させてしまうため、悪質なソフトウェアの名称変更は困難になる。

　「新しいウイルスが登場すると、研究者らは検出手法の作成に躍起になる。ここで最初の名前を変えてしまうと、“以前は検出できていたのにできない”といった問題が発生する。これではウイルス対策ベンダー各社にとってだけでなく、一般ユーザーにとっても悪夢のようになってしまう」（Emm）

　Hypponenも名前の変更は望ましくないとしており、F-secureが変更するかどうかは分からないという。

　両ワームが非常に似通っていることから、研究者らは両系統のワームが同一の作者もしくは開発グループによって作成されたものであるとの確信を強めている。