ニュース
2004/03/04 08:47 更新
続出する亜種、英文メールの添付ファイルに注意を
先週末から今週にかけて、電子メールで広がるタイプのウイルス「Bagle」「NetSky」の亜種が続々と登場している。
先週末から今週にかけて、続々とウイルス「Bagle」「NetSky」の亜種が登場している。また、1月に発生して大規模に感染を広めた「MyDoom」も、亜種登場の勢いは止まらないようだ。
これまでにも、ウイルスに亜種が登場することはけっして珍しくはなく、むしろ普通のことだった。しかし、わずか数日の間にこれほどの勢いで亜種が登場するのは「記憶にないこと」(トレンドマイクロ)。3月3日夜の時点で、BegleはJまで、NetSkyはEまで、またMyDoomについては亜種Gが確認されている。
取り立ててこれらのウイルスが亜種を作成しやすい、というわけではなさそうだ。ただ、「オリジナルのウイルスを入手した人々が、続々と亜種が登場するのを見て我も我もと亜種を作成している可能性はある。だが、これらのウイルスに技術的に重なる部分はない」とトレンドマイクロは言う。一方で日本ネットワークアソシエイツは、「ここ数日の状況を見ると、互いに無力化し合う一種の“ゲーム”の様相を示し始めている」と述べ、背景にはウイルス作者どうしの“過熱したCompetition”があるのではないかと推測している。
これら3タイプのウイルスはいずれも、基本的にはZIPやEXE、COM、あるいはPIXやPIFといった拡張子の付いた添付ファイルの形で感染を広める。また亜種の中には、電子メールに加え、P2Pファイル共有システムを介しても感染しようとするものがある。
さらに「Bagle.H」「Bagle.I」のように、単なるZIPファイルではなく、パスワードによる保護を施したZIPファイルとして自分自身を添付するタイプも登場している。この場合、ウイルス検出ソフトによるチェックを潜り抜け、ユーザーの手元にまでメールが届いてしまうこともある。なおファイル解凍に必要なパスワードは、メールの本文中に記されているという。
ただいずれの亜種にしても、最初に届いた電子メール――英文でありがちな「タイトル」「本文」が書かれている――を無視し、添付ファイルさえクリックしなければ、感染することはない。IPAでは、NetSkyの亜種について警戒を呼びかけているが、ここに記されているとおり、「英語の件名で添付ファイル付きのメールは安易に開かない」ことが第一だろう。また、上記のように検出機構をかいくぐるワームが登場しつつあるとはいえ、こまめにウイルス定義ファイルの更新を行っておくことが望ましい。
ウイルスが作成するメールが英文であるせいか、海外での被害に比して、国内での被害は「3月3日の時点で119件の届出があったNetSky.Dを除けば、それほど目立たない」(トレンドマイクロ)という。ただ、海外での大規模感染から数日遅れて国内でも感染が広まる、というケースも過去にはあったため、引き続き注意が必要だろう。
関連記事
Netsky.D、感染急拡大Bagleワームの亜種が登場、添付ファイルの扱いに注意をファイルを削除する新MyDoomが登場[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
