「Sober」ワームの新たな亜種が出現--右翼的なメッセージをばらまく

Munir Kotadia (ZDNet Australia)

2005-05-17 12:43

 週末に「Sober」ワームの新たな亜種が出現した。同ワームは、ドイツ語および英語で書かれた右翼的なメッセージをばらまいている。

 「Sober.Q」の出現から24時間のうちに同ワームが生成した電子メールを数十万件受信したとして、複数のセキュリティ対策企業が警鐘を鳴らしている。

 これまでのSoberは、感染したコンピュータのハードドライブに保存されている電子メールアドレスに宛てて、自らの複製を送りつけるマスメール型ワームだった。しかし、「V-E Day(Vicroty in Europe Day:第二次世界大戦でドイツが降伏した日)」60周年にあたる週に発生したSoberワーム最新亜種の目的は、憎悪に満ちた電子メールを広めることだけだったようだ。

 電子メールのセキュリティを専門とするMX LogicのCTOを務めるScott Chasinによれば、このSoberワーム最新亜種は、以前のSober亜種に感染しているコンピュータにアップロードされていたという。つまり、ウイルス製作者は何千台ものコンピュータを遠隔操作している可能性があるのだ。

 「Sober.Qは、『Sober.P』に感染したマシンによってダウンロードされているようだ。これが真実ならば、Sober.Qの製作者は、感染マシンの巨大なネットワークを遠隔操作し、コントロールする能力を手にしていることになる。このネットワークは、憎しみのこもったメッセージを声高に叫ぶためのメガホンとして悪用されるだけでなく、将来的には、スパムやワーム、DoS(サービス拒否)攻撃の踏み台と化すおそれがある」(Chasin)

 スパムは通常、製品の広告に利用されているが、昨今ではプロパガンダを喧伝するために用いられるようにもなっていると、Chasinは指摘する。

 「これまでスパムは、バイアグラやポルノ、金利の安い住宅ローンなどのプロモーションに利用される、迷惑なメッセージであると認識されてきた。だがここ1年で、商品を売りつける代わりに、スパムを政治的なプロパガンダのツールとして利用する傾向が見られ始めている」(Chasin)

 ウイルス対策企業らは先週、2006年のワールドカップ観戦チケット当選をかたる以前のSober亜種が行動パターンを突然変え、なりを潜めるようになったと、警告を発していた。この小康状態は、ウイルス製作者が今回の攻撃の準備をするためにわざと仕組んだものだと考えられる。

 MX Logicの脅威研究センターは、Sober.Qに関連する12万5000件ものインシデントを観察し、同ワームの危険度を「非常に深刻」と認定した。

 一方、インターネットセキュリティ企業SurfControlは、ワーム出現後数時間のうちに、1000通のスパム電子メールを受け取ったと発表している。同社によれば、これは通常の40倍に相当する数だという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]