今日の基準で言えば、このウイルスは十分制御されている。これはメディアファイルと文書を複製する。さらに感染したPCのユーザー名とパスワードを作成者にメールで送信し、自由にログインできるようにしてしまう。だが、真の問題は、感染したPCのアウトルックに登録されていたアドレスに、自分の複製を送りつけることだ。当時、ウイルス対策の重要性を理解していない人も大勢いた。その結果、たった数日で4,500万台のPCに感染したという。

　コード解析から、オネル・デ・グズマンというAMAコンピューター大学の学生に辿り着いた。デ・グズマンは、パスワードを盗むトロイの木馬の商業化をテーマとする卒論が却下されたことで、大学を中退したばかりだった。

　数日後、デ・グズマンとその友人レオメル・ラモネスは逮捕される。しかしフィリピンにはマルウェア関連の法律がなかったため、間もなく釈放された。デ・グズマンはおそらく自分の作品であろうことを認めている。誤って拡散してしまったのだそうだ。

　本ウイルスはソーシャル・エンジニアリング（人間の心理や行動の隙をついて個人情報を入手すること）を利用して拡散された初のウイルスであり、その後も同様のものが登場している。



■ 6. Agent.btz




　2008年秋、米軍のコンピューターネットワークがSillyFDCというワームの一種に襲われた。当時、SillyFDCはかなり危険度の低いワームで、「リスクレベル1：非常に低い」に分類されていた。その理由の1つは、メールなどではなく、USBドライブのようなストレージを経由して拡散することだった。

　しかし米軍の中東基地では、何者かがAgent.btzという新バージョンに感染したUSBドライブをノートPCに挿入する。このノートPCは米中央軍に接続されており、ここから極秘システムと公開システムの双方を通して拡散されてしまった。