「大量の電子メールを送信するワーム『MyDoom』は,インターネット史上最も急速に拡散している」とする報告を,米MX Logicが米国時間1月29日に行った。アンチスパムおよびアンチウイルス・メール技術を提供する同社は,東部時間29日午後12時半の時点で,600万通の感染メールを遮断したという。「『SoBig.F』の場合,同様の時間内に遮断した感染メールは350万通だった」(MX Logic社)

 MX Logic社によれば,同社は現在,1時間に24万通のMyDoom感染メールを遮断している。電子メール6通のうち1通が感染している計算である。SoBig.Fは1時間あたりの遮断数が9万通で,感染メールの割合は12通のうち1通だった。

 MX Logic社CTOのScott Chasin氏は,「いまだにワーム拡散のピークに至っていない。今後数日で何が起こるか,関心が高まる。特に,2月1日にワームがDDoS攻撃を開始してからが問題だ」と述べた。

 MyDoomは,「Novarg」「WORM_MIMAIL.R」とも呼ばれる。電子メールの添付ファイルのかたちで自身を送りつける。添付ファイルには「.zip」拡張子が付いており,例えば「document.zip」「message.zip」「readme.zip」といった名称を使う。「.exe」「.pif」「.command」「.scr」などのファイル形式の場合もある。電子メールの件名は,エラー・メッセージを装うことが多い。

 添付ファイルを実行すると,ワームは「バックドア」プログラムをインストールし,作成者から命令を受け取るための通路を開こうとする。命令を受け取ったワームは,スパム・メールを大量送信したり,IPスプーフィング(なりすまし)を実行する可能性がある。また,ワームは2004年2月1~12日に米SCO GroupのWebサイト「www.sco.com」にDDoS攻撃を仕掛けるよう,感染したコンピュータを設定しようとする。

 なお,1月28日には早くもMyDoomの亜種「Mydoom.B」が見つかっている。スペインのPanda Softwareは,「オリジナルよりさらに危険」と警告している。SCO Group社のWebサイトに加え,米MicrosoftのWebサイト「microsoft.com」も攻撃対象にする。

◎関連記事
Mydoomの亜種「Mydoom.B」が出現,「オリジナルよりさらに危険」
新たなワーム「Mydoom」が急速に拡大,「Sobig.Fなみの感染力」とアンチウイルス・ベンダー各社が警告
2003年のウイルス被害は「Sobig」がダントツ1位,被害件数の約20%を占める
8月のウイルス・ランキング,ワースト1はSobigの亜種「Worm/Sobig.F」
アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
Microsoftがウイルス作成の犯人捜しに報奨金
「巧妙なウイルスにだまされるな!」──IPAが警告  ■ウイルス/ワーム作者を捕まえろ──“懸賞金500万ドル”の効き目やいかに?

[発表資料へ]