メインコンテンツにスキップする

ウイルス作者の間で情報交換が行われていることが判明した

2005年3月8日

Bagle、Zafi、Netskyの作者達が共同で作業し、情報共有している

カスペルスキーラブス社のウイルス分析者が最近のBagleの突発的な被害について調査していたところ、Bagle、Zafi、Netskyの作者たちが情報交換し、共同で作業していたことが判明した。

SpamTool.Win32.Small.bという有害プログラムは、感染したPCからメールアドレスを取得するもので、今年2/15にカスペルスキーラブス社によって検出された。アンチウイルスセキュリティー会社のメールアドレスは、そのアドレスリストからあえて除外するように設計されていた。さらに分析をすすめていくと、このプログラムによる大量のメールアドレス収集は、今年3/1のBagleの攻撃に対しての準備作業であったことが判明された。

Bagle流行の調査で、ウイルス分析者たちは、Bagle、Zafi、Netskyや他のウイルス作者たちが共同で作業しているという結論を下した。作者同士がお互いを知らないとしても、今回のBagleと同じ情報を利用し、おのおののワーム配信に利用しているのだ。

たった2日間の間に、約50の有害プログラムの改造版が大量にメールで送信された。このメール送信のタイミングをみると、自動的あるいは半自動的に配信されたものと考えられる。

これらの出来事から、ワームの流行はインターネットの重大犯罪へと向かっていることの確証となった。また、これらのワームの流行は、現在のネットワーク攻撃が自動化されていたり、検出されにくいようにいくつかの段階に分かれていたり、慎重に計画しタイミングを計り、どんどん進化していくことが考えられる。悪意あるコードの作者たちは、攻撃の影響を拡大するため、情報とテクニックを交換し、さらに攻撃力を強化していくことだろう。

ウイルス作者の間で情報交換が行われていることが判明した

Bagle、Zafi、Netskyの作者達が共同で作業し、情報共有している
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース