『Mytob』ワームに新亜種が出現、「Diabl0」との関係は？

この記事のURLhttp://japan.internet.com/webtech/20050901/11.html

セキュリティ会社 MessageLabs が、『Mytob』ワームの新亜種を検出したと発表した。新亜種について、8月31日早朝から同社が捉えた件数は72件に達したという。

MessageLabs によると、新たに見つかった Mytob ワームの亜種は、これまでのものと類似しているが、ハンドル名「Diabl0」を名乗る人物が関与したバージョンより、新しいコードを使って作成した模様だという。

米連邦捜査局 (FBI) は先週、同ワームならびに『Zotob』ワームの作成/頒布に関与した疑いがあるとして、ハンドル名 Diabl0 を名乗っていたモロッコ人の Farid Essebar 容疑者 (18歳) とトルコ在住の Atilla Ekici 容疑者 (21歳) を、両国の警察当局が逮捕したと発表している。

急速に感染を拡大した Zotob が見つかったのは、Microsoft が8月の月例セキュリティ更新の中でプラグアンドプレイ機能の脆弱性について情報を開示した直後だった。同ワームは特に ABC、CNN、Associated Press、New York Times など複数の著名メディア企業に影響が及んだことでも話題になった。

Essebar 容疑者ならびに Ekici 容疑者には、両ワームを協力して作成した疑いがかかっている。

セキュリティ会社 Sophos は8月30日、Essebar 容疑者が『Zotob-A』ワームの中に、自分のハンドル名を書き込んでいたと発表し、さらに多数の類似悪質プログラムに同様の形跡があると述べた。

MessageLabs によれば、Diabl0 というハンドル名に言及した部分は、新しく見つかった Mytob の亜種から取り除かれていたという。ただし、ウイルス対策ソフトウェアによって検知し難くするため、内蔵しているコードを暗号化していると、同社は述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。