futuremix

連休中に世界的に流行した Sasser ワームですが、日本では新聞やテレビでも広く報道されたためか、いまのところ大きな被害は出ていないようです。とはいえ亜種が Sasser.D まで出回るなど、これから勢いを増す可能性もあります。

さて、その Sasser ですが、Netsky との奇妙な関係が指摘されています。CNET Japan の『Sasserワーム、Netsky作者の仕業か』によると、

Netskyウイルスの最新亜種を作成した正体不明のプログラマの一団が、Sasserワームをつくったのは自分たちだと主張している。研究者らも、彼らの主張を裏付ける証拠を見つけた模様だ。

Skynet Antivirus Teamと名乗るこのプログラマたちは、大量メール送付型コンピュータウイルスNetskyの30種近い亜種を作成した可能性がある。この連中がいま、自分たちがSasserワームを作成し流出させたとの主張を、Netsky.AC亜種のコードの中に書き込んでいる。

とあります。さらにその証拠までウィルスに含まれているそうです。

またこの作者らは、自分たちがSasserを作成した証拠として、コンパイルすると実際のSasserワームとなる、Sasserワームのソースコードを含めている。

一方、別の記事『Sasserの国内被害は小規模、駆除ツールを装うウイルスメールに注意』によると、この Netsky.AC は Sasser の駆除ツールを装って届くそうです。

Sasserに絡んだ問題として、同ワームの駆除ツールを装ったウイルスメールが現れたと紹介した。添付されているファイルを開いてしまった場合、Netskyの最新亜種であるNetsky.ACに感染するおそれがある。このメールは差出人がシマンテックなどのウイルス対策ベンダーのサポートチームとなっている点が特徴だ。

アンチウィルスベンダーがいきなりメールで駆除ツールを送ってくることはないのですが、普段気にしていない人がニュースを見て慌てて引っかかってしまうのでしょうか。英語だからまだしも、日本語だったら日本でも引っかかる人がたくさんいるでしょうね。

最後に、Sasser と Netsky の作者が同じであるといわれることから、両ワームが合体して凶悪化の可能性があると、ITmedia で報じられています。いままでも Netsky の亜種で、Windows の脆弱性を突いてきたものがありましたし、あながちあり得ない話ではありません。それにしてもこのワーム作者の真の目的は何なのでしょうか。初期の Netsky は Mydoom / Bagle を除去していたと思いましたが。