ウイルス対策企業への攻撃を予告するMyDoomの新亜種

10月16日に登場したMyDoom亜種「MyDoom.AE」には、NetSkyの作者を揶揄し、ウイルス対策ベンダーを攻撃するというメッセージが隠されている。

[ITmedia]

　10月16日に登場したMyDoomの最新亜種、MyDoom.AE（Sophos）には、亜種作成競争の相手であるNetSkyの作者を揶揄し、ウイルス対策ベンダー各社を挑発するメッセージが隠されている。

　マスメール形のワーム、MyDoom.AE（Sophosでの名称。Kaspersky Labsでは「Mydoom.aa」、McAfeeは「W32/Mydoom.ae@MM」、Symantecは「W32.Mydoom.AF@mm」と命名している）は、一連のMyDoom亜種と同様、電子メール経由で感染を広めている。「Important」や「Notification」といったタイトルの付いた、重要な知らせを装った電子メールをばらまき、添付ファイルをダブルクリックしてしまうと感染する。そしてローカルマシンのレジストリを改ざんし、バックドアを仕掛けて別のウイルスファイルのダウンロードを試みるという。

　F-SecureのBlogによれば、このウイルスのペイロードには隠しメッセージが含まれていた。このメッセージは、SasserおよびNetSky亜種の作者がドイツのセキュリティ企業に就職したことに触れ、「われわれもMyDoomやP2Pワーム、Exploitコードといった仕事をしよう。それと、F-secureやSymantec、Trendmicro、McAfeeその他を攻撃するつもりだ」といった文面が並んでいる。

　このメッセージからは、その「攻撃」が具体的に何を指すかまでは分からない。

　F-Secureによれば幸いなことに、このワームが登場したのは週末ということもあって、それほど広範囲に感染していないという。ウイルス対策ベンダー各社ではこの亜種への対応を行っているため、ウイルス定義ファイルのアップデートを行い、怪しげなメールの添付ファイルをクリックしなければ、それほど恐れる必要はなさそうだ。