MyDoom亜種が4つ出現--破壊力の大きい亜種がまだ出現する可能性も

　セキュリティ専門家らは10日（米国時間）、MyDoomの新しい亜種が複数出現していると警告した。ワーム作者らは、大被害をもたらしたMyDoomオリジナルバージョンの改善を企てている模様だ。

　今回発見された複数のウイルスはそれぞれが概ね似通っている。いずれも、メールにプログラムのコピーを添付して感染を広げ、ハッカーらが乗っ取ったウェブサイトから追加プログラムをダウンロードする仕組みになっている。さらにこれらのウイルスをMicrosoft WindowsベースのPCから駆除するのは難しい。システムがウイルス対策ウェブサイトに接続してアップデートをダウンロードするのを、これらのウイルスが妨害しまうからだ。

　類似する複数のMyDoom亜種が相次いで出現していることから、より破壊力の大きなバージョンが間もなく出現する可能性があるとComputer Associates Internationalの「eTrust」ソフトウェア製品管理担当バイスプレジデントSam Curryは述べている。

　「Bagleウイルスでも同様のことがあった--まず3種かそれ以上の亜種が出回った。それらは皆影響力が小さかったが、その後大きな脅威となるウイルスが出現した。・・・われわれは週末にかけて警戒を強化している。また、ユーザーに対しても電子メールに警戒するよう呼びかけている」（Curry）

　最初のMyDoomバージョンは1月に出現し、スパムメールに添付されて急速に感染を広げた。当時、このウイルスは一部のウイルス対策ソフトメーカーから、インターネットユーザーを狙った史上最悪の大量メール送付型ウイルスだと評価された。このウイルスはMicrosoftやSCO Groupのウェブサイトを狙い大量のデータを送信するようプログラムされていた。SCO Groupは、Linuxオペレーティングシステムの主要技術の所有権を主張し、訴訟を起こした企業だ。

　最新バージョンのウイルスはMicrosoftに対する新たな攻撃を仕組んでいるほか、セキュリティ業界に働き口を求めるメッセージも含んでいる。

　10日に発見された複数のMyDoom亜種にはウイルス削除を妨害するコードが含まれていたことから、スパマーやインターネット地下組織の人間が大量のPCを乗っ取ろうとしている可能性があると、ウイルス対策ソフトメーカーSymantecのセキュリティレスポンス担当シニアディレクターAlfred Hugerは指摘する。

　「ウイルス作者らはPCを乗っ取ることが目的なのだと思う。新たなホストを乗っ取りそれを維持するのが、このウイルスの狙いのようだ」（Huger）

　もしくは、MyDoomウイルスの作者またはそのグループが、自分たちの作成したウイルスの結果をテストしている可能性もあるとHugerは指摘する。

　「（繰り返し開発が）行われている可能性もあるほか、ウイルスのソースコードが別のグループに公開された可能性も十分に考えられる」（Huger）

　そうだとすると、より破壊力の大きなDoomウイルスが今後出てくる可能性があるということだと、Hugerは述べた。