logo

Zafiワームの新亜種、グーグルやマイクロソフトを標的に

Munir Kotadia (ZDNet Australia)2004年10月29日 08時33分
  • このエントリーをはてなブックマークに追加

 27日(米国時間)に見つかったZafiワームの最新亜種は、GoogleとMicrosoft、それにハンガリー首相のウェブサイトにDDoS(分散サービス拒否)攻撃を仕掛けるようプログラムされている。

 F-Secureのウイルス対策リサーチディレクター、Mikko Hypponenは、もしこの新亜種「Zafi.C」が前バージョンのZafi.Bよりも悪質であれば、問題が生じるだろうと述べている。しかし同氏は、現時点でZafi.Cが大きな懸念となっているかどうかについては、明確な発言を避けた。

 「Zafi.Cの被害は前バージョンのZafi.Bよりも大きいかもしれない。このハンガリーのウイルスZafi.Bは過去4カ月間、我が社のウイルス上位リストの20位以内に入っている。しかしこれまでのところ、Zafi.Cの報告はほとんど入っていない」(Hypponen)

 Zafi.Cはアクティブになると、感染したコンピュータのWindows Address Bookとハードディスク内をスキャンして電子メールアドレスを収集する。そして複雑なルールを使用してメールを作成し、内蔵のSMTPエンジンで送信して感染を拡大させる。

 Zafiワームは今年4月に初めて発見され、その後大きな進化を遂げている。最初のZafi.Aはハンガリー国内のメールアドレスにだけ自らを送りつけようとしていた。このワームには破壊的なプログラムは含まれていなかった。

 その2カ月後にZafi.Bが出回った。これはウイルス対策ソフトやファイアウォールアプリケーションを停止できるもので、英語やロシア語、スペイン語、スウェーデン語など多数のバージョンが見つかった。

 Sophosのアジア太平洋地域担当技術責任者Paul DucklinはZDNet Australiaに対し、オーストラリアのユーザーはまだ今回の新亜種の影響を受けていないと述べている。

 ウイルス対策ソフトメーカーにとって27日は大忙しの1日だった。Zafiの新亜種への対応と、MyDoomとAgobotワームの各新亜種の発見が重なったのだ。AgobotはInternet Relay Chat(IRC)サーバを使って、ハッカーが感染システムにリモートアクセスできるようにするワーム。Ducklinによると最新のAgobotワームは、359番目の亜種となるという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集