10月16日に登場したMyDoomの最新亜種、MyDoom.AE(Sophos)には、亜種作成競争の相手であるNetSkyの作者を揶揄し、ウイルス対策ベンダー各社を挑発するメッセージが隠されている。
マスメール形のワーム、MyDoom.AE(Sophosでの名称。Kaspersky Labsでは「Mydoom.aa」、McAfeeは「W32/Mydoom.ae@MM」、Symantecは「W32.Mydoom.AF@mm」と命名している)は、一連のMyDoom亜種と同様、電子メール経由で感染を広めている。「Important」や「Notification」といったタイトルの付いた、重要な知らせを装った電子メールをばらまき、添付ファイルをダブルクリックしてしまうと感染する。そしてローカルマシンのレジストリを改ざんし、バックドアを仕掛けて別のウイルスファイルのダウンロードを試みるという。
F-SecureのBlogによれば、このウイルスのペイロードには隠しメッセージが含まれていた。このメッセージは、SasserおよびNetSky亜種の作者がドイツのセキュリティ企業に就職したことに触れ、「われわれもMyDoomやP2Pワーム、Exploitコードといった仕事をしよう。それと、F-secureやSymantec、Trendmicro、McAfeeその他を攻撃するつもりだ」といった文面が並んでいる。
このメッセージからは、その「攻撃」が具体的に何を指すかまでは分からない。
F-Secureによれば幸いなことに、このワームが登場したのは週末ということもあって、それほど広範囲に感染していないという。ウイルス対策ベンダー各社ではこの亜種への対応を行っているため、ウイルス定義ファイルのアップデートを行い、怪しげなメールの添付ファイルをクリックしなければ、それほど恐れる必要はなさそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR