背後にネオナチ賛同者?――Soberワームに「1月5日一斉攻撃」指令

iDefenseがSoberワーム亜種のコードを解読したところ、1月5日に攻撃を仕掛けるコマンドが組み込まれていることが分かった。攻撃でインターネットに深刻な支障が出る恐れがあるという。

» 2005年12月08日 08時28分 公開
[ITmedia]

 最近出現したSoberワームの亜種に、1月5日に攻撃を仕掛けるコマンドが組み込まれていることが分かったとして、VeriSign傘下のセキュリティ企業iDefenseが12月7日、情報を公開した。

 Soberは電子メールで拡散し、ドイツ語と英語を使い分けるワーム。2003年10月以来、30種類近い亜種が出現している。

 iDefenseでは11月16日ごろに出現した亜種をリバースエンジニアリングして暗号化されたコードを解読し、次の段階の攻撃が予定されていることを発見した。この亜種は11月22日に、FBIなどからのメールを装った別の亜種の送信を開始。来年1月5日には何らかのコードをダウンロードしてくる設計になっているという。

 iDefenseの調べでは、この亜種は既に何百万台ものシステムに感染しており、1月5日の攻撃で電子メールサーバがあふれ返ってインターネットトラフィックに深刻な支障が出る恐れがあると警告している。

 1月5日は独ナチスの創立87周年に当たるほか、6日にはドイツで大規模な政治集会が予定されているという。このためiDefenseでは、不正コードと政治的動機を組み合わせた「ハックティビズム」の脅威が裏付けられたと分析している。

Copyright © ITmedia, Inc. All Rights Reserved.