Windows 2000の脆弱性「MS05-039」を突いたワームが猛威を振るっている問題で、同じ脆弱性を突いているにも関わらず、ZotobやRbotなど数種類のワームが出回っているのはなぜか。ウイルスベンダの公開するウイルス情報においても、各ウイルスの発表に時差があるなどして混乱が見られたが、これはライバル関係にあるウイルス作者間の抗争!と関連があるという(CNET 8/18)。
我々はハッカーグループ間の争いに巻き込まれたということだが、それによって被害が拡大しているとすれば、彼らにとって本意かどうかはともかく、予想以上の成果とも言える。
ただし、今回のようなワームは従来のような愉快犯ではなく、情報漏洩など「利益」につながる脅威も内包している。流出した情報は裏ルートを通じて取り引きされるであろうから、そのハッカーグループが分裂しているということは、足を引っ張り合っている可能性もある。
以前、「パッチを適用するウイルス」が登場したこともあったが、仁義なき戦いは政治の世界だけではないようだ。さて、ライバルのワームを蹴落とす刺客が登場するか。
…実は、登場していたことが判明!対抗グループのワームを削除する機能を持っているものもあるらしい(ITmedia 8/18)。裏の世界は裏の世界でボット戦争が勃発してたのである。
ついでなので同報道からワームの種類を整理しておこう。
Zotob系
Rbot系
Sdbot系
Codbot系
IRCBot系
Bozori系
それぞれの亜種も絡んでその種類は多岐に渡る。
IRCBotとBozori対Zotobとそれ以外という抗争が起きているらしいが、パッチを当てれば一網打尽であることを強調しておきたい。
