セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム(Storm Worm)」や「ドーフ(Dorf)」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対応するという。
ストームワームとは、2007年1月以降、大きな被害をもたらしている悪質なウイルス。亜種(変種)が多数出現している。ソフォスでは、2007年中に5万種類を超える亜種を確認したという。ストームワームは、ドーフのほか「Peacomm(ピーコム)」「Zhelatin(ゼラチン)」などとも呼ばれる。
ストームワームの基本的な手口は、偽のメールでユーザーをウイルスサイトへ誘導して感染させること。偽メールやウイルスサイトの内容はさまざま。これまでには、衝撃的なニュース映像やゲーム、アダルトコンテンツ、ファイル共有ソフトなどに、ウイルスを見せかける手口が確認されている。
ウイルスサイトは、ストームワームに感染したパソコン上に構築される。ウイルスサイトに誘導する迷惑メール(ウイルスメール)を送信するのも感染パソコン。今回ソフォスがまとめたのは、感染パソコンが送信するウイルスメールの傾向。
それによると、2008年1月は、同社が観測した全メールのおよそ4%が、ストームワームによるウイルスメールだったという。また、ウイルスメール送信数のピークは、1日に3回確認された(図1)。ピーク時には、多いときで、全メールの6通に1通(16%)がウイルスメールだった。
ピークの時刻は、毎日ほぼ同じ。同社が調べたところ、北京、ロンドン、ニューヨーク3都市のタイムゾーンの午前10時にそれぞれ一致するという。この理由として同社スタッフは、「北京、ロンドン、ニューヨークには、多数のウイルス感染パソコンが存在し、仕事が始まる午前10時ごろにそれらの電源が入れられるため」とみる。
ストームワームに感染すると、被害者でありながら、ほかのユーザーにウイルスを感染させる「加害者」にもなってしまう。そうならないためには、すべてのユーザーが適切なセキュリティ対策を実施する必要があるとして、同社では改めて注意を呼びかけている。