TOP > セキュリティ事件簿 > Nimda、MSBlaster
Nimda、MSBlaster
NimdaとMSBlaster、この2つはどちらも新聞やテレビなどで大々的に報道されたので、パソコンとの関わりがあまり無い人でも名前くらいはご存知の方も多いのではないかと思います。
それでは、世の中を騒がせた時系列の順に、まずはNimdaからいきましょう。
Nimdaはニムダと読みます。いわゆるトロイの木馬型ワームで、それまでのものと比べても、最も広く感染が広がったマルウェアとして知られています。その理由は感染方法にあります。この頃のワームは電子メール経由で感染するというのが主流で、Nimdaもその方法をとっていたのですが、それ以外にもWebサーバーやネットワークドライブを介して感染するという機能を持っていました。このことが世界的な感染拡大につながったのです。
さらに、Nimdaは自分自身の身を隠すためにシステムの設定を勝手に変更するので、それがシステム破壊につながることもあります。Nimdaで初めてマルウェアを体験した人も少なくないので、実際の被害よりも風評によって知名度が上がったという一面もあります。
その風評の1つに、もっともらしい話があります。それは「Nimdaが第三次世界大戦を暗示している」というものです。Nimdaの正式名称は「W32.Nimda」なのですが、これを逆に読むと「Admin 2 3W」となります。さらに補足すると「Admin to World War 3(第三次世界大戦への管理者)」となります。かなり無理のあるこじつけですが、Nimdaが未知の脅威としていかに怖れられていたかが実感できるお話でもあります。
続いて、こちらも非常に知名度の高いマルウェア、MSBlasterです。MSというのはマイクロソフトのことで、このマルウェアはマイクロソフト社への攻撃を意図したものです。MSBlasterに感染すると自動的にネットワーク上のパソコンを攻撃し、感染を広げます。そして、感染したパソコンが2003年8月16日の0時に、マイクロソフト社のサービス「Windows Update」にDDoSアタックを一斉に行いました。被害者であるマイクロソフト社はこのマルウェアに対して大きく反応し、新聞に注意喚起の広告を出したほどです。
なお、MSBlasterにはマイクロソフト代表のビル・ゲイツ氏が拝金主義であると非難する内容の英文が含まれていたことも話題になりました。