ニュース
2004/05/06 09:21 更新


Sasserに便乗するNetsky亜種、作者のつながりも?

Sasserウイルスの被害拡大が話題となる一方で、これに便乗したNetskyウイルスの亜種、Netsky.ACが登場した。

 Sasserウイルスの被害拡大が話題となる一方で、これに便乗したNetskyウイルスの亜種が登場した。Sasserウイルスへの警戒が呼びかけられていることを逆手に取った、ソーシャルエンジニアリング型ウイルスだ。

 複数のウイルス対策ソフトベンダーによると、Netskyの最新亜種「Netsky.AC」は、ウイルス対策ソフトベンダーの名をかたって、電子メールで送り付けられる。その上、Sasserウイルスなどいくつかのウイルスの駆除ツールを装って、ユーザー自身に添付ファイルをクリックさせようとする。

 国内のユーザーにとっては幸いなことに、本文は英文で記されている。そこには、「あなたの電子メールアドレスから大量のウイルスメールが送りつけられている」「この新種のウイルスは、攻撃者用のバックドアを用意するもので、全世界に急速に広がっている」「ゆえに、ウイルスを除去するための特製駆除ツールを添付した」うんぬん……といった内容が記され、ユーザー自身が進んで添付ファイルをクリックするよう仕向けている。

 Netsky.ACが「駆除する」と騙っているのは、SasserのほかNetsky.AB、Beagle.AB、Mydoom.FおよびMSBlast.Bで、これらの中から1つがランダムに選ばれ、本文中に記される。また送信者としては、Norton、McAfee、NormanそれにSophosのウイルス対策チームの中から1つが、やはりランダムに利用されるようだ。いずれのベンダーも、いきなり電子メールで駆除ツールを送りつけるといったことはしない。

 今年3月には、マイクロソフトから送られる修正パッチを装ったウイルス「Sober.D」が被害を与えたことがあった。だがベンダーはWebサイトでツールを公開することはあっても、電子メールで直接送付してくることはまずないため、この種のメールは無視するのが賢明だ。もしこういったメールを受け取り、自分では判断に自信がもてない場合は、社内規定などに従ってしかるべき管理者に連絡すべきだろう。

 今のところ、Netsky.ACによる顕著な被害はないようだが、ウイルスに対する警戒心を悪用した詐欺的な手口が存在することに注意が必要だ。

 なお、ソフォスは同時に、Netsky.ACウイルスのコードの中に、「われわれがSasserウイルスをプログラムしたことをご存知かい?」などと記されたテキストが隠されていたことも指摘している。SasserとNetskyのコードにはいくつかの類似点があることから、作者同士に密接な関係があると見られるが、SophosのGraham Cluley氏は同社Webサイトに公開された文書の中で、「現段階では、同じ人物が両ウイルスの背後にいるとは100%確信できない」とも述べている。

関連リンク
▼ソフォス
▼Symantec

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -