Bagle、Zafi、Netskyの作者達が共同で作業し、情報共有している
カスペルスキーラブス社のウイルス分析者が最近のBagleの突発的な被害について調査していたところ、Bagle、Zafi、Netskyの作者たちが情報交換し、共同で作業していたことが判明した。
SpamTool.Win32.Small.bという有害プログラムは、感染したPCからメールアドレスを取得するもので、今年2/15にカスペルスキーラブス社によって検出された。アンチウイルスセキュリティー会社のメールアドレスは、そのアドレスリストからあえて除外するように設計されていた。さらに分析をすすめていくと、このプログラムによる大量のメールアドレス収集は、今年3/1のBagleの攻撃に対しての準備作業であったことが判明された。
Bagle流行の調査で、ウイルス分析者たちは、Bagle、Zafi、Netskyや他のウイルス作者たちが共同で作業しているという結論を下した。作者同士がお互いを知らないとしても、今回のBagleと同じ情報を利用し、おのおののワーム配信に利用しているのだ。
たった2日間の間に、約50の有害プログラムの改造版が大量にメールで送信された。このメール送信のタイミングをみると、自動的あるいは半自動的に配信されたものと考えられる。
これらの出来事から、ワームの流行はインターネットの重大犯罪へと向かっていることの確証となった。また、これらのワームの流行は、現在のネットワーク攻撃が自動化されていたり、検出されにくいようにいくつかの段階に分かれていたり、慎重に計画しタイミングを計り、どんどん進化していくことが考えられる。悪意あるコードの作者たちは、攻撃の影響を拡大するため、情報とテクニックを交換し、さらに攻撃力を強化していくことだろう。
