2003年09月29日(月) 10時03分

ワーム作成容疑で2人目の逮捕者（CNET Japan）

　米司法省は26日（米国時間）、あるコンピュータワームの作成に関連した未成年の容疑者を逮捕したと発表した。このワームは、MSBlastワームと同様の方法で蔓延したものだった。

　司法省が発表した声明によると、容疑者は、米Microsoftのオペレーティングシステム（OS）のセキュリティホールを悪用するワームを作成・公開したと考えられている。このワームは「Spybot.worm.lz」や「Randex.E」、「RPCSdbot」などと呼ばれるもので、Microsoftが7月中旬に明らかにしたセキュリティホールを利用し、システムに感染する。

　今回の逮捕は、インターネット上で法律を遵守しない者への警告だと司法省は述べている。

　「コンピュータハッカーは、成人か未成年者であるかに関係なく、違法行為を犯した場合には、その罪を追求され、責任を取らされるという点を理解する必要がある」と、西部ワシントン地域を管轄する連邦検事のJohn McKayは声明のなかで述べている

　今回逮捕された容疑者は未成年のため、司法省は容疑者の氏名や性別を明らかにしていない。司法省の代表者からはすぐにコメントが得られなかった。

　Windows OSのセキュリティホールを悪用したワームに関連して、逮捕者が出たのはこれで2人目だ。最初のMSBlastワーム（BlasterやLovsanとも呼ばれている）や、MSBlastワームから脆弱なシステムを保護しようとするWelchiaやNachiという名のワームは、あわせて何百万台ものコンピュータに感染したと見られている。

　司法省は、このワームを「Blasterコンピュータワームの亜種」と呼んでいる。しかし声明には、Randex.Eワームという別のワームのことが述べられている。Randex.Eは、MSBlastワームと同じ欠陥を突いて、SDBotというトロイの木馬プログラムをインストールする。このプログラムがIRC（インターネット・リレーチャット）システムに接続して、攻撃者からのコマンド入力を待つ仕組みというだ。

　「攻撃者はIRC経由でプログラムをコントロールして、DoS攻撃を仕掛けたり、指定したプログラムをインストールさせたりすることができる」と米Symantecのセキュリティ対応チームのシニアマネジャー、Oliver Friedrichsは言う。

　最初のBlasterワームとその亜種では、トロイの木馬をインストールすることはなかった。

　8月末には、保護されたコンピュータに対して意図的に危害を加えた罪で、ミネソタ州ミネアポリス在住のJeffrey Lee Parsonが逮捕された。ParsonはMSBlast.Bを作成したと申し立てられている。MSBlast.BはMSBlastワームの亜種で、主な違いは、2つのファイルの名前がParsonのスクリーンネームの「teekid」に変更されていることと、MicrosoftとBill Gatesをけなすメッセージが加えられていることの2点だ。MSBlast.B亜種はそれほど広まらず、約7000台ほどのコンピュータに感染しただけだった。

関連記事：
米FBI、MSBlastワーム作成の容疑者を逮捕
「自信あり」：ウイルス作者を追いかける米FBI
猛威を振るい続けるNachiワームとSobig.Fウィルス

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】（無料）
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030929-00000001-cnet-sci