週末に「Sober」ワームの新たな亜種が出現した。同ワームは、ドイツ語および英語で書かれた右翼的なメッセージをばらまいている。
「Sober.Q」の出現から24時間のうちに同ワームが生成した電子メールを数十万件受信したとして、複数のセキュリティ対策企業が警鐘を鳴らしている。
これまでのSoberは、感染したコンピュータのハードドライブに保存されている電子メールアドレスに宛てて、自らの複製を送りつけるマスメール型ワームだった。しかし、「V-E Day(Vicroty in Europe Day:第二次世界大戦でドイツが降伏した日)」60周年にあたる週に発生したSoberワーム最新亜種の目的は、憎悪に満ちた電子メールを広めることだけだったようだ。
電子メールのセキュリティを専門とするMX LogicのCTOを務めるScott Chasinによれば、このSoberワーム最新亜種は、以前のSober亜種に感染しているコンピュータにアップロードされていたという。つまり、ウイルス製作者は何千台ものコンピュータを遠隔操作している可能性があるのだ。
「Sober.Qは、『Sober.P』に感染したマシンによってダウンロードされているようだ。これが真実ならば、Sober.Qの製作者は、感染マシンの巨大なネットワークを遠隔操作し、コントロールする能力を手にしていることになる。このネットワークは、憎しみのこもったメッセージを声高に叫ぶためのメガホンとして悪用されるだけでなく、将来的には、スパムやワーム、DoS(サービス拒否)攻撃の踏み台と化すおそれがある」(Chasin)
スパムは通常、製品の広告に利用されているが、昨今ではプロパガンダを喧伝するために用いられるようにもなっていると、Chasinは指摘する。
「これまでスパムは、バイアグラやポルノ、金利の安い住宅ローンなどのプロモーションに利用される、迷惑なメッセージであると認識されてきた。だがここ1年で、商品を売りつける代わりに、スパムを政治的なプロパガンダのツールとして利用する傾向が見られ始めている」(Chasin)
ウイルス対策企業らは先週、2006年のワールドカップ観戦チケット当選をかたる以前のSober亜種が行動パターンを突然変え、なりを潜めるようになったと、警告を発していた。この小康状態は、ウイルス製作者が今回の攻撃の準備をするためにわざと仕組んだものだと考えられる。
MX Logicの脅威研究センターは、Sober.Qに関連する12万5000件ものインシデントを観察し、同ワームの危険度を「非常に深刻」と認定した。
一方、インターネットセキュリティ企業SurfControlは、ワーム出現後数時間のうちに、1000通のスパム電子メールを受け取ったと発表している。同社によれば、これは通常の40倍に相当する数だという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
