★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 522.html
 ★阿修羅♪
次へ 前へ
「Nachi」は中国産?――当局がウイルス作者検挙に本腰 (ZDNet)
http://www.asyura.com/0306/it01/msg/522.html
投稿者 シジミ 日時 2003 年 8 月 23 日 05:30:12:1VmSkkGasXps6

(回答先: 二つのワームの猛攻でネットワーク大混乱・MSBlastワームと複数の亜種、そしてSobig.Fウイルスは、米国のインフラの重要部分を担う企業にも打撃。ZDNet 投稿者 シジミ 日時 2003 年 8 月 23 日 05:14:36)

http://www.zdnet.co.jp/enterprise/0308/22/epr02.html

「MSBlast」などの大規模感染ワームの作者を突き止めようと、捜査機関などが立ち上がった。ウイルス作者は自己顕示欲が強く、コード内に手掛かりとなる情報を残していると専門家は語る。(ロイター)

「MSBlast」http://www.zdnet.co.jp/enterprise/0308/15/epn02.html
「Nachi」http://www.zdnet.co.jp/enterprise/0308/19/epn02.html
「Sobig」http://www.zdnet.co.jp/enterprise/0308/20/epn04.html
といったインターネット中に悪影響を及ぼす危険なソフトウェアを作成したウイルス作者の追及に向けて、捜査機関とコンピュータセキュリティ企業がいよいよ立ち上がった。

 ウイルス作者たちはここ1週間ほどで、コンピュータワームを未曽有の規模で拡散させた。専門家は、犯人を突き止めることは簡単でないとする一方で、彼らは「自己顕示欲の強い利己的なコンピュータオタク」と確信している。

 英国ハイテク犯罪課の捜査官は匿名を条件に、「すべての主要捜査機関がこの件を調査している。最終的に起訴まで持っていきたい」と語った。

 ここ2週間で大規模に広まったMSBlast(別名:LovSan)とNachi(別名:Welchia)は、Windows搭載コンピュータのセキュリティホールを突いて感染を広めた。3番目に登場したSobig.Fは、Microsoftの電子メールプログラムを通じて拡散している。

 感染の拡大によって、数十万台に及ぶ世界中のPCがクラッシュし、多くのコンピュータネットワークで渋滞が起きた(8月22日の記事http://www.zdnet.co.jp/enterprise/0308/22/epn04.html参照)。

 今回の感染によって経済全体が受ける影響は計り知れない。犠牲者は増えるばかりで、米海軍http://www.zdnet.co.jp/enterprise/0308/20/epi01.htmlや航空会社Air Canadaまで被害を受けている。セキュリティ専門家は、過去最大規模の打撃を与えたワームだとしている(8月21日の記事http://www.zdnet.co.jp/enterprise/0308/21/epn05.html参照)。

 捜査官は容疑者の追及に向け、コンピュータコードの文字列から容疑者の特徴をあぶりだし、インターネットアドレスの迷宮を縫って彼らの居場所を突き止めようとしている。

 これら新たなワームはそれぞれ別のグループによる仕業とする見方が強い。中でも最も厄介なのが、MSBlastを停止させるNachiだ。

自己顕示欲が身を滅ぼす コンピュータセキュリティ専門家らは8月21日、Nachiの作者は、心得違いをしているお節介屋か、あるいはウイルス作者によく見られる、自己顕示欲の強いプログラマーだと語った。

 「どんなものであれ、他人のPCに侵入するワームはすべて悪質だ」とAmerica Online(AOL)の広報担当、ニコラス・グラハム氏。

 Nachiの破壊力は、単にシステムをクラッシュさせるMSBlastのそれよりも明らかに大きいと見られている。NachiはMSBlastに感染したコンピュータを探し出す。インターネット上を広範にスキャンするため、多くのネットワークのスピードを低下させ、まひ状態に陥れる。

 Nachiの作者は中国出身であるとの疑いが強い。そのコード内に中国語や中国の名前が含まれているからだ。またこの作者は、ワームのコード内に「大義のためにこれを作成した」と記しているとウイルス対策ベンダーNetwork Associatesのジミー・クオ氏は話している。

 一方MSBlastのコードには完璧な英語が書かれており、このため同ワームは英語圏の国で作られた可能性が高いとフィンランドのウイルス対策ソフトメーカー、F-Secureのミッコ・ヒッポネン氏は説明している。

 例えば、MSBlastの別名であるLovSanの「San」は、おそらく女性の名前「Sandy」の略称で、男性のウイルス作者が女性にアピールするために作ったと考えられるという。

 東京に本社を置くウイルス対策ソフトメーカー、トレンドマイクロで教育担当グローバルディレクターを務めるデビッド・ペリー氏によると、ウイルスの作成は「元々かなりオタクだった相手に、裏世界の勲章を新たに加える」ものだという。「女性に自分のことをアピールするため、世に出てコンピュータウイルスを書くのだ」

 なお捜査官の話によれば、昨年警察当局は「GoKar」と呼ばれるウイルスの作者が英ウェールズ地方出身のサイモン・バリー容疑者だと突き止めた。同容疑者はGoKarのコード内に、友人の名前やウェールズ地方に関するコメントを記していたという。

関連記事
二つのワームの猛攻でネットワーク大混乱
http://www.zdnet.co.jp/enterprise/0308/22/epn04.html

メールはSobig.Fだらけ――前代未聞の感染規模
http://www.zdnet.co.jp/enterprise/0308/21/epn05.html

新ワームとウイルスの2重攻撃でネットワーク渋滞
http://www.zdnet.co.jp/enterprise/0308/20/epn05.html

帰ってきたSobig――爆発的に拡散する新亜種「Sobig.F」
http://www.zdnet.co.jp/enterprise/0308/20/epn03.html

感染を広める新ワーム「Nachi」、日本語版Windowsでは脆弱性はそのまま放置
http://www.zdnet.co.jp/enterprise/0308/20/epn03.html

特集:Windowsを危険にさらすRPCのセキュリティホール

http://www.zdnet.co.jp/enterprise/special/0308/rpc/index.html

[サンフランシスコ/ロンドン 21日 ロイター]

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。