スペインのPanda SoftwareとロシアのKaspersky Labsは米国時間1月28日，大量の電子メールを送信するワーム「Mydoom.A」の亜種「Mydoom.B」について警告を発した。

　Mydoom.Aは急速に拡散しており，その感染速度は「2003年8月13日に登場した『Sobig.F』の発見当初とほぼ同様」（Symantec社）という。しかしPanda Software社は，今回見つかった亜種が「Mydoom.Aよりさらに危険」としている。

　Mydoom.Bは，「.htm」「.sht」「.php」「.asp」「.dbx」「.tbb」「.adb」「.pl」「.wab」「.txt」の拡張子の付いたファイルと，「Outlook」のアドレス帳から電子メール・アドレスを収集する。自身に組み込まれているSMTPエンジンを利用して，自身の複製を電子メール送信する。PtoPソフトウエア「Kazaa」も感染手段に利用する。

　また同ワームは，Windowsホスト・ファイルに変更を加え，特定のインターネット・アドレスを書き換える。このようにして，感染したコンピュータが，アンチウイルス・ベンダーのWWWサイトなどにアクセスできないようにする。

　Kaspersky Labs社は，Mydoom.BがMydoom.Aに感染したコンピュータを踏み台にしているとみている。「60万台にのぼるであろうMydoom.Aに感染したコンピュータが，（ワームの作成者から）Mydoom.Bを大量送信するよう命令を受けとっている可能性がある」（Kaspersky Labs社）

　Mydoom.Bのファイル・サイズは28Kバイト。電子メールのメッセージ本文には「sync-1.01; andy; I'm just doing my job, nothing personal, sorry.」の文章が含まれる。米メディア（TechWeb）の報道によると，件名には「Delivery error」「Returned mail」などが使われている。

　なお，Mydoom.Aは，2004年2月1〜12日に感染したコンピュータから米SCO GroupのWebサイト「www.sco.com」にDDoS攻撃を仕掛けるよう設計されているが，Mydoom.Bは，米MicrosoftのWebサイト「microsoft.com」も攻撃対象にしているという。

◎関連記事
■新たなワーム「Mydoom」が急速に拡大，「Sobig.Fなみの感染力」とアンチウイルス・ベンダー各社が警告
■2003年のウイルス被害は「Sobig」がダントツ1位，被害件数の約20％を占める
■「スパム，ウイルス，悪意のあるコードのピークは12月」，英Clearswiftが警告
■8月のウイルス・ランキング，ワースト1はSobigの亜種「Worm/Sobig.F」
■アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
■Microsoftがウイルス作成の犯人捜しに報奨金
■ウイルス/ワーム作者を捕まえろ――“懸賞金500万ドル”の効き目やいかに？
■「巧妙なウイルスにだまされるな！」――IPAが警告　

[発表資料（Panda Software社）]
[発表資料（Kaspersky Labs社）]