27日(米国時間)に見つかったZafiワームの最新亜種は、GoogleとMicrosoft、それにハンガリー首相のウェブサイトにDDoS(分散サービス拒否)攻撃を仕掛けるようプログラムされている。
F-Secureのウイルス対策リサーチディレクター、Mikko Hypponenは、もしこの新亜種「Zafi.C」が前バージョンのZafi.Bよりも悪質であれば、問題が生じるだろうと述べている。しかし同氏は、現時点でZafi.Cが大きな懸念となっているかどうかについては、明確な発言を避けた。
「Zafi.Cの被害は前バージョンのZafi.Bよりも大きいかもしれない。このハンガリーのウイルスZafi.Bは過去4カ月間、我が社のウイルス上位リストの20位以内に入っている。しかしこれまでのところ、Zafi.Cの報告はほとんど入っていない」(Hypponen)
Zafi.Cはアクティブになると、感染したコンピュータのWindows Address Bookとハードディスク内をスキャンして電子メールアドレスを収集する。そして複雑なルールを使用してメールを作成し、内蔵のSMTPエンジンで送信して感染を拡大させる。
Zafiワームは今年4月に初めて発見され、その後大きな進化を遂げている。最初のZafi.Aはハンガリー国内のメールアドレスにだけ自らを送りつけようとしていた。このワームには破壊的なプログラムは含まれていなかった。
その2カ月後にZafi.Bが出回った。これはウイルス対策ソフトやファイアウォールアプリケーションを停止できるもので、英語やロシア語、スペイン語、スウェーデン語など多数のバージョンが見つかった。
Sophosのアジア太平洋地域担当技術責任者Paul DucklinはZDNet Australiaに対し、オーストラリアのユーザーはまだ今回の新亜種の影響を受けていないと述べている。
ウイルス対策ソフトメーカーにとって27日は大忙しの1日だった。Zafiの新亜種への対応と、MyDoomとAgobotワームの各新亜種の発見が重なったのだ。AgobotはInternet Relay Chat(IRC)サーバを使って、ハッカーが感染システムにリモートアクセスできるようにするワーム。Ducklinによると最新のAgobotワームは、359番目の亜種となるという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」