ウイルス情報を収集していくうち、どうやらこのNetskyは、これまでのワームとは異なる特殊な動きをすることが分かってきた。Netskyが行うレジストリ操作では、Mydoomが感染を広げるために追加したキーを削除していたのだ。
なんだこりゃ。ちょっとした違和感を覚えたが、感染ユーザーが発信する大量メールと、そのメールを処理しようとするメールサーバのウイルスソフトのおかげで、またも大ダメージを受けたメールシステムや、ネットワーク感染の影響でレスポンスが低下した社内ネットワークの対応に追い立てられ、「何か今までと違う」といううっすらとした予感も、知らぬ間にかき消されてしまっていた。
ようやくNetsky.Bの騒動も収まり、わたしのルーチンワークには、MydoomのほかにNetskyの亜種情報の更新と駆除ツールの案内が加わった。
そこへ、また新たな刺客がやってきた。「Bagle.C」だ。2月の時点では、Mydoom、Netskyほどのダメージもなかったため甘く見ていたが、同じワーム付きメールでも、パスワード付きzipファイルという新たな手法を取り入れるなど、着実に悪質さを増し、独特の存在感を放つようになっていた。
Bagleに注目が集まると、Netskyは、MydoomだけでなくBagleやほかのウイルスも駆逐する亜種で対抗してきた。そのウイルスのコードの中で、ウイルス作成者は、自分を「ウイルス対策ソフトの作者」と位置付け、正義の味方だと宣言していた。そうなると、新種のウイルスが発生するごとに、それを退治すべくNetskyもさらに亜種で対抗してくることが予想される。
Copyright © ITmedia, Inc. All Rights Reserved.