親タリバン系サイトは、旧型ウィルスと関連

国際海外情報

2001.11.5 Mon 12:00

概要：
　パキスタンのブレイン・コンピューター・サービス社 (Brain Computer Services)は、http://www.ummah.net.pk/dharb にて、Dharb-i-M'umin グループが運営する親タリバン系のサイトをホスティングしている (11/1/01付 ID#106071参照)。同サイトは、最近米国が発令したテロ対策行政命令でリストアップされている、アル・ラシード・トラスト (Al Rasheed Trust)を推進しているサイトである。

　Brain Computer Servicesは、ブートセクタのウィルス "Brain"のベースとなった、1986年作成のウィルスコードと関連している。1999年12月30日の McAfee Virus Alertによると、"Brain"のウィルスコードは、下記メッセージを含んでいる：

"Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN...Contact us for vaccination.......!!"

　Brainウィルスは、1986年に作成されたと思われるが、1993年に発見され、1999年に McAfeeによって「ステルス性があり、メモリーに内在してブートセクタを感染するウィルス」と説明されている。

情報ソース：
iDEFENSE情報局 Oct. 31, 2001
McAfee Virus Alert Dec. 30, 1999
http://vil.nai.com/vil/virusSummary.asp?virus_k=221

分析：
　Brainウィルスはかなり古いもだが、Brain Computer Servicesがまだ活動しているということは、同社がテロ系サイトのホスティング以上の悪事に関与している可能性がある。しかし、現段階でこれを証明するものは、上記の 1986年作成ウィルスコード以外何もないことも念頭に置くべきである。いずれにしろ関連当局は、今後 Brain Computer Servicesを警戒していく必要があるだろう。

（詳しくはScan本誌をご覧下さい）
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【12:38 GMT、11、1、2001】