ニュース
2004/04/22 19:14 更新


Netskyの亜種、とうとう「Z」に到達

大量の亜種を発生させたワームNetskyだが米国時間4月21日、とうとうZに達した。2カ月ちょっとという短期間でウイルス対策ベンダーが亜種表記に使っているアルファベット26文字を使い果たしてしまった。

 大量の亜種を発生させたワームNetskyだが、とうとうZに達した。米国時間2月16日に発生して以来、2カ月ちょっとの短期間でウイルス対策ベンダーが亜種表記に使っているアルファベット26文字を使い果たしてしまった。

 今後も亜種が発生するとすれば、ウイルス対策ベンダーは亜種表記をNetsky.AA、.ABというアルファベットの二桁表記で名付けていくことになる。長期的なスパンで見れば既に二桁表記を使っているものもあり、Windowsの脆弱性を利用する「Agobot」などがそれに当たる。

 4月22日までトレンドマイクロに報告されている国内の感染件数が最も多かった亜種は「Netsky.D」で1700件程度。それに続くのが「.Q」(約700件)「.P」(約280件)という。

 米国時間21日に発見されたNetsky.Zは、電子メールを利用して広がるワーム。危険度は「低」。トレンドマイクロによれば、件名には「Hello」など、本文には「Important document」などが書かれている。添付ファイルは、「important.zip」などとなっている。

 DoS攻撃を行う機能も持っており、システム時間が5月2日から5月5日の間に「www.educa.ch」「www.medinfo.ufl.edu」「www.nibis.de」といったサイトに攻撃を行う。

 かつてない急激なペースで亜種を発生させたNetskyだが、その背景にはBagle、Mydoomといったワームとの抗争が背景にあると推測されている。解析されたウイルスのコードの中に、お互いを罵り合うメッセージが挿入されており、対抗意識が亜種の作成を加速させた可能性が高い。

 トレンドマイクロは「今後もこのペースで亜種が登場してくる可能性はある。十分な注意が必要だ」と話した。

関連記事
▼残るはあと1サイト――NetSkyのDDos攻撃で4サイトがダウン
▼3月はNetskyの亜種が猛威
▼Netskyが被害件数押し上げる――トレンドマイクロの3月度ウイルス感染被害報告
▼「ウイルスギャング団」が引き起こした亜種の異常発生
▼背景には作者どうしの抗争? 続出する亜種ウイルス

関連リンク
▼トレンドマイクロ(ウイルスデータベース)
▼シマンテック(Security Response)
▼Network Associate(Virus Infomation Library)
▼SOPHOS(Virus analyses)

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.