Netsky
読み:ネットスカイ
外語:Netsky

 2003(平成15)年2月に発見され、その後様々な亜種が登場し感染を広げたトロイの木馬ワーム
目次
情報
名称
 以下は原種(亜種A)の名称。
亜種
 無数にある。
作者
 作者は、ドイツ・ローテンブルクに住む、当時18歳の高校生Sven Jaschan(スベン・ヤシャン)。
 彼は2004(平成16)年5月7日にドイツ北部のニーダーザクセン州警察に、Sasserワームの作成容疑で逮捕されている。
概要
 感染後はレジストリを書き換え、自動起動するように環境を改変する。
 そしてハードディスクドライブの中などに含まれるファイルからメールアドレスを拾い出し、自分自身を添付した電子メールを送信する。また "Shar" が含まれるフォルダーに自分自身を複製し、KazaaやiMeshなどのP2Pファイル共有での拡散も試みる。
 電子メールに添付されるファイル名、件名、本文は不定である。当初のNetskyは添付ファイルをクリックしないかぎり感染することはなかったが、クリックする人が多かったらしく広く蔓延することになった。
特徴
亜種の登場
 最終的に原種とB〜Z、AA〜ADの計29種類の亜種が、次々と誕生しネットに放たれた。なお、最後のADは、作者逮捕後に発見された。
 これは、MydoomBagleとNetskyの各ワーム作者間での罵り合いがあり、その影響で次々と亜種がネットで蔓延することになったためである。ワームの内部に、Bagleなどを罵るメッセージが含まれている。またNetsky.ACには、Sasserも自分が作った、という主張が含まれているらしい。
 亜種には次々と新機能が搭載されており、Netsky.Qからはサービス妨害(DoS攻撃)機能、Netsky.Sからはバックドア機能が追加された。
メッセージ
 CNET Japanの報道では、Bagle.Jのコード中には「Netskyに言っておく。邪魔するとタダでは済まないぞ」、Mydoom.Gにも「Netskyの作者に告ぐ。小生の愚見では、スカイネットは分散型PtoPニューラルネットである。P2PはSinitとSlapperしかない。これらをスカイネットと呼ぶのは構わないが、君のは違う」、などというNetskyの作者宛の罵りのメッセージが含まれているとされる。
 これに対しNetsky.Fには「Bagle、吠えるな負け犬!」などのお返事が含まれているそうである(メッセージは全部英語で)。
 まるでどこかの巨大掲示板を連想させる言い争いだが、それをワームでやるというのは、甚だ迷惑な話である。
再検索