MyDoom出現から1年――ゾンビもスパムも増加（2/2 ページ）

[IDG Japan]

　「MyDoomの出現を境にウイルスの作成がビジネスになった」とシップ氏は指摘する。

　シップ氏らによると、ゾンビマシンをネットワーク化するというMyDoomの手法の成功は、オンライン犯罪者の注目を集めるところになったという。彼らは、ウイルスに感染したマシンをコントロールすることによって金儲けができることに気付いたのだ。

　MyDoomやその他の類似ワーム（Sobigなど）によって構築されるネットワークは、スパムの激増につながった。感染したシステムのネットワークを通じてスパムが転送されるようになったからだ。McAfeeのフェロー、ジミー・クオ氏によると、目こぼし料を払わないとWebサイトをゾンビネットワークで攻撃すると脅すオンライン恐喝も、新しいウイルスの「種をまく」動機として多くなってきたという。

　「MyDoomは、極めて悪質なビジネス志向の犯罪分子がウイルスを作成することによって金儲けをしていることを明確に示す証拠だ。彼らはネット上のリソースを盗み、それをハッカーやスパマー、恐喝者らに売っているのだ」とクルーリー氏は話す。

　金儲けができることを知ったオンライン犯罪者たちは、悪質なコードをインターネット上で広げる方法も変更した。「SlammerやBlaster、MyDoomといった派手なウイルスに代わり、ひそかに侵入する目立たないウイルスが利用されるようになってきた」とクオ氏は指摘する。

　「悪者たちはこの1年の間に、ウイルスで金儲けができることを覚えたが、金儲けをするには、こっそりと事を運ばなければならないのだ」（同氏）

　クオ氏によると、悪質なコードの作成者は今日、マシンの所有者に知られずにコンピュータに感染するプログラムを書いている。そしてスパムが、ウイルスよりもトロイの木馬プログラムを配布する一般的手段になりつつあるという。

　プロが後ろについていることも、ウイルス作成者やインターネットを脅かす連中が捕まりにくい理由だ。SCOとMicrosoftでは懸賞金を出しており、また「Netsky」と「Sasser」ワームを作成したスベン・ヤシャン容疑者は逮捕されたが、MyDoomの場合には犯人が逮捕されておらず、今後、犯人が捕まる可能性は低い、とクルーリー氏は指摘する。

　「MyDoomやSobigを作成した人間は、Blaster.Bの作成者であるジェフリー・リー・パーソン容疑者のような素人の少年ではない。彼らは、犯人の特定につながるようなヒントをワームコードに含めるといった、過去に未成年のウイルス作成者がやったようなばかなことはしないだろう」とクルーリー氏は話す。

　だが皮肉にもMyDoomの成功が結局、電子メールワームの終焉をもたらす可能性もある。

　「私の予想では、ウイルス作成者は今後、SlammerワームやBlasterのように騒ぎを引き起こすようなものは作らないだろう。彼らは手に負えなくなる可能性が高い。このため、人々は彼らを一掃せざるを得なくなり、結果、感染マシンの供給が途絶えるだろう」（クルーリー氏）