感染システムのユーザーを侮辱するワームが登場

この記事のURLhttp://japan.internet.com/webtech/20050128/12.html

ウイルス対策ソリューション会社 Panda Software は26日、新種のワーム『W32/Cisum.A』の出現を報告した。ワームやウイルスに感染すれば、それだけでも気分を害するものだが、同ワームは念の入ったことに、感染システムのユーザーに対して愚か者だと繰り返し小馬鹿にする。

Cisum.A ワームに感染すると、「YOU ARE AN IDIOT!!!」(お前は愚か者だ！) というメッセージが表われ、この文言を小馬鹿にした調子で歌い上げる MP3 の音声を、5秒ごとに繰り返す。だが、感染システムのユーザーは、こうした腹立たしい言葉を聞かされるだけでは済まない。Cisum.A ワームは、ファイヤーウォールやウイルス対策ツールなどのセキュリティプログラムを攻撃し、機能を停止しさせる。

同ワームについては、『Netsky』や『Bagle』などのワームを検出して活動を停止させることも分かっている。

Cisum.A は、ローカルディスクドライブおよびマウントしているネットワークドライブのルートディレクトリに自分自身をコピーする。そのため、ネットワークを介した感染拡大の範囲は、比較的限定的といえる。Panda Software では、このネットワーク感染メカニズムが、現時点までに感染がさほど拡がっていない原因の1つと考えている。

Panda Software U.S. の CTO (最高技術責任者) Patrick Hinojosa 氏は取材に対し、次のように答えた。「このワームは、(ローカル) ネットワーク環境での感染拡大を重視した設計のため、一般ユーザー環境への大規模感染につながる恐れはないとみている。もしこれが Eメール経由で感染するものなら、もっと広範な感染の兆候が出てくるはずだ」

Cisum.A ワームは、Windows のシステムディレクトリ内に、8文字からなるランダムなファイル名で、拡張子が「.EXE」の実行ファイルとして自らのコピーを作成する。そして、レジストリ エントリを書き加え、その実行ファイルを Windows サービスとして登録する。この状態で Windows を起動すると、システムはワームが登録したサービス「ProjectX」(実体はワーム本体) を起動するため、「愚か者」メッセージの表示とオーディオファイルの再生が始まる。

Cisum.A ワームは、『Windows 2003/XP/2000/NT/ME/98/95』それぞれの版で動作する。