Zotob ワームおよび Mytob ワームは、ハッカーが、感染コンピュータをリモート制御することを許可します。
世界各地に展開するウイルス、スパイウェア、スパムなどの脅威解析センターである SophosLabs™ のアナリストは、マイクロソフトのセキュリティホールを悪用した Zotob ワーム大感染に関連して先週逮捕された(リンク先英語)容疑者の一人が、他20種類以上のウイルスの作成に関わっている可能性があることを発見しました。
ロシア出身でモロッコ在住の Farid Essebar(18歳)は、Zotob ワームが世界中の大手組織に被害を与えてから2週間も経たない8月25日(木)に、取締当局によって逮捕されました。また、共犯の疑いでトルコで拘留された Atilla Ekici について取締側は、金を払って Essebar にワームを書かせたとしています。
Essebar は、W32/Zotob-A ワーム内に埋め込まれている、コード名 "Diabl0" で通っていると考えられます。マルウェア作成者が悪質コード内やメッセージ本文内に自分のコード名を残すことはめずらしいことではありません。
ソフォスのアナリストは、20種類以上の以下のウイルスに、コード名 "Diabl0" が含まれていることを断定しています。
Mytob ワームの亜種は、現在、世界各地でウイルス報告を独占しており、2005年8月中にこれまでソフォスに報告されたウイルスの54%以上を占めています。
Mytob ワームはメール経由で蔓延し、Zotob ワームは主にマイクロソフトセキュリティホールを悪用して蔓延し、一般ユーザーにはかなり異なったワームのように見えます。しかし、経験豊富なウイルスアナリストの目から見ると両ワームの類似点が明らかになります。つまり、誰であろうと Zotob 作成者は Mytob ソースコードへのアクセスがあったものと考えられ、Mytob のメール送信機能を取り除き、マイクロソフト脆弱性を差し込んだと思われます。Mytob ワームは、本年、ウイルス大規模感染のチャートに大きな影響を与えたため、今後の亜種の作成・放出を阻止できる対策は望ましいことです。しかし、複数の者が Mytob ソースコードにアクセスできることも考えられ、このインターネット惨害は今後も続くことも考えられます。
ソフォスは、クライアントマシン、サーバーおよびメールゲートウェイなど企業のあらゆるポイントを、自動的なアップデートを確保するソリューションで保護し、感染の恐れを削減することを企業に推奨しています。
|最新版セキュリティニュースの配信サービスに登録する
|最新版ソフォスニュースの配信サービスに登録する
参照:
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、管理・導入・使用が簡単で、総管理コストが業界で最も低い、セキュリティ対策とデータ保護のソリューションに専念しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受けて、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、評価の高い製品を提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト団体から高い評価を受け、多くの受賞歴を誇ります。