記憶にも残るほどの大きなウィルスの被害

Netsky(ネットスカイ)は、2004年に猛威を振るった悪名高いコンピューターワームのファミリーです。その強力な感染力と、様々な亜種が短期間に多数出現したことで、世界中で甚大な被害をもたらしました。

ウィルス被害 - 2004年の代表は「ネットスカイ」

「ニムダ」「バッドトランス」「クレズ」。いずれも近年、世間をにぎわせたウィルスの名称です。

ニュースや新開でもウイルスの報道が増えたので、耳にしたことがある人も多いはずです。

しかし、報道されるのは被害件数や注意の啓蒙がほとんどで、重要な情報が入手できないことも多いのが特徴です。

たとえば、「エムエスプラスター」はWindows XPまたは

2000 がインストールされたパソコンに感染するウイルスです。にもかかわらず、メディアで大きく報道されたため、ウィンドウズ98やMeの利用者が、自

分も感染するのではないかと心配し、余計な混乱を招いたからです。

ウイルスが流行した場合は、自分のパソコンに関係があるかどうかを確認するのが大切です。ウイルスの感染対象となる OS だけでも、しっかりと事前に調べるようにしましょう。

人名を騙ってウィルスをばらまく

ワームに分類されるトロイの木馬型ウイルス。電子メールの添付ファイルとしてパソコンに侵入し、添付ファイルを実行すると感染します。感染すると、パソコン内から収集したすべてのメールアドレスに、ウイルスメールを送信します。

その際、無作為に選択したアドレスが送借着( From:)に設定されるため、送儒者名が詐称されます。また、特定のURLからファイルを勝手にダウンロードする活動も行います。

ネットに接続するだけで感染

ワームに分類されるトロイの木馬型ウイルス。セキュリティホールを利用して、インターネットに接続されたパソコンに侵入し、自身のコピーを転送後、感染させます。このウイルスからの攻撃を受けたパソコンは、左のようなエラーメッセージを表示して、ウインドウズが再起動してしまうことがあります。感染パソコンは次の標的を探し、感染を拡大させていきます。

パソコン内のファイルが破壊される クレズ(KLEZ.H)

ワームに分類されるトロイの木馬型ウイルス。セキュリティホールを利用し、メールを表示しただけで感染してしまうメールを送信。

感染すると、パソコン内から収集したメールアドレスに、ウイルスメールを送信する。また、ネットワーク上の共有ドライブに、自身のコピーを直接送り込む活動も行います。

さらに、ウイルス対策ソフトを強制的に終了させたり、特定のファイルを削除したりするなどの悪質な活動を行います。

ウィルスを装ったデマのウィルスにも注意

デマウイルスとは、存在しないウイルスに対して、メールで脅威を呼びかけるデマ情報のこと。本文中でメールを転送させることを促し、それによる混乱を目的とするものがほとんどです。

なかには信憑性を上げるために、偽りのウイルスの駆除方法が詳細に善かれたものもあります。

デマウイルスの説明に従い、ウインドウズにとって重要なファイルを削除しようものなら、パソコンが超勤しなくなってしまうことも考えられます。

ウイルスに関する情報は、必ずウイルスを専門に扱っているホームページで確認するようにしましょう。

パソコンが再起動を繰り返す エムエスブラスター(MSBLASTER.A)

2003年8月に大流行した、ワームに分類されるトロイの木馬型ウイルス。セキュリティホールを利用して、インターネットに接続されたパソコンに侵入し、自身のコピーを転送後、感染させます。

このウイルスからの攻撃を受けたパソコンは、Windows が頻繁に再起動します。

また、ワームは1~8月の16~31日、もしくは9~12月に発病します。

発病すると、マイクロソフト社のコンピュータにDoS 攻撃を仕掛けます。

国内でも日本郵政公社や大阪府庁、山口県庁内のLANに侵入するなどして、世間をにぎわせた。また、アメリカではミネソタ州在住の18歳の少年が亜種を作成し、インターネットに流布させたとして、米連邦捜査局(FBI)に逮捕されました。

Netskyの主な特徴と被害

  1. メールを介した拡散: Netskyは、主に電子メールの添付ファイルを介して感染を広げました。ユーザーが添付ファイル(多くの場合、ZIPアーカイブ形式や実行ファイル)を開くと、コンピューターに感染が拡大しました。感染したコンピューターからは、アドレス帳などに登録されているメールアドレス宛に、差出人を偽装したウイルスメールが大量に送信されました。これにより、知り合いからのメールに見えるため、ユーザーが警戒せずに添付ファイルを開いてしまい、さらなる感染拡大につながりました。
  2. 自己増殖能力を持つワーム: Netskyは、ウイルスのように他のファイルに寄生するのではなく、単独で動作するワームです。自己増殖能力を持ち、ネットワークを通じて自身を複製し、次々と感染を広げました。
  3. システムリソースの消費: 感染したNetskyは、バックグラウンドで動作し、システムのCPUやメモリなどのリソースを大量に消費しました。これにより、感染したコンピューターの動作が著しく遅くなったり、フリーズやクラッシュが頻繁に発生したりするなどのパフォーマンス低下が報告されました。
  4. 他のマルウェアとの「抗争」: Netskyの興味深い特徴の一つは、同時期に流行していたBagle(ベーグル)ワームやMyDoom(マイドゥーム)ワームと「抗争」するような動作を見せたことです。Netskyの一部亜種には、BagleやMyDoomのファイルを削除したり、それらのワーム作者を侮辱するメッセージをコード内に含んだりするルーチンが組み込まれていました。この「ワーム戦争」は、当時のメディアでも大きく報じられました。
  5. 不審な音(ビープ音)の発生: 一部のNetsky亜種は、特定の日時にPCスピーカーから断続的にビープ音を鳴らすという奇妙な症状を伴うことがありました。これはユーザーに感染を知らせる、あるいは単なるいたずらのような機能でした。
  6. 検出と駆除の困難さ: 短期間に多数の亜種が作られたため、セキュリティベンダーはNetskyの全ての亜種に対応するのに苦慮しました。新しい亜種が出るたびに、セキュリティソフトの定義ファイルを更新する必要があり、ユーザーの対応が追いつかないケースも少なくありませんでした。

被害の規模と影響

Netskyは、2004年のコンピューターウイルス感染報告数で非常に大きな割合を占めました。特に「Netsky-P」という亜種は、2004年のウイルス事件の約4分の1を占め、同年の最も被害の大きかったウイルスの一つとされています。 このワームによって、企業や個人のシステムダウン、データの損失、ネットワークの麻痺など、広範囲にわたる被害が発生しました。また、スパムメールの大量送信の踏み台にされるなど、二次的な被害も引き起こしました。

作者の逮捕

Netskyおよび同時期に流行したSasser(サッサー)ワームの作者は、当時18歳だったドイツ人プログラマーのSven Jaschanであることが判明し、2004年5月に逮捕されました。彼の逮捕後も、Netskyの拡散はしばらく続きましたが、徐々に勢いを失っていきました。 Netskyは、当時のインターネット環境におけるメールワームの危険性を広く知らしめ、セキュリティ対策の重要性を再認識させるきっかけとなった、歴史に残るコンピューターワームの一つと言えます。
サブコンテンツ

Copyright (C) 完全ガイド memo All Rights Reserved.

このページの先頭へ