ニュース
2004/03/04 18:02 更新


背景には作者どうしの抗争? 続出する亜種ウイルス

「Bagle」「NetSky」の亜種が次々と登場している。ユーザーにとって迷惑極まりないこの現象は、ウイルス作者どうしの競争の結果である可能性が高いことを複数の会社が指摘した。

 先週末から今週にかけて、電子メール大量送信型のウイルス「Bagle」「NetSky」「MyDoom」の亜種が続々と登場している。ユーザーにとっては迷惑以外の何者でもないこの現象の背景に、ウイルス作者同士の反目・抗争がある可能性を、複数のウイルス対策ベンダーが指摘している。

 SophosやKaspesky Labsがこれらウイルスを解析したところ、NetSkyのウイルスコードの中にはBagleを罵倒する言葉が、またBagleのコードの中にはNetSkyをののしる言葉がそれぞれ含まれていたことが判明した。

 また、ウイルスそのものの振る舞いとしても、互いに互いを無力化し、排除し合う仕組みが組み込まれているようだ。NetSky.Dは、Bagle.Cが改変したレジストリキーを削除しようとする。またNetSky.Fは、Bagleオリジナルおよび一連の亜種を削除しようと試みるという。

 これらの証拠を元に、ウイルス対策ソフト各社は、ウイルス作者が互いに感染の拡大とコンピュータの乗っ取りを競い合っている可能性を指摘。まん延をゲームとして楽しむ愉快犯なのか、それとも他に悪意ある目的を持っているのかはまだ分からないが、今後、さらに感染力を高めた亜種が登場する可能性は高いとし、警戒を呼びかけている。

 また、一連の動きを踏まえて日本ネットワークアソシエイツでは、今のところ国内のまん延状況はそれほど危険なレベルには達していないと述べながらも、まん延のタイミングに一種の「時差」が生じる可能性もあることから、引き続き注意が必要としている。さらに、これらのウイルスが特に亜種作成が容易な性質だったというよりも、もともと亜種を続々とリリースさせることを狙って書かれた可能性もあると指摘している。

関連記事
▼続出する亜種、英文メールの添付ファイルに注意を

関連リンク
▼Sophos
▼Kaspersky Labs

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.