猛威を振るい続けるNachiワームとSobig.Fウィルス

　現在問題となっているパッチダウンロード型ワームNachiと、最悪の大量メール送信型ウィルスSobig.Fが、21日（米国時間）現在、一部の企業ネットワークやサーバー上でいまだに猛威を振るっている。

　 Nachiワームは、MSBlast.D、Welchiaとも呼ばれるMSBlastの亜種で、18日に広がり始め、ネットワークにつながった多くのコンピュータへ感染しようとして、多大な負荷をかけた。このワームの狙いは、脆弱なコンピュータにパッチを充ててMsBlastの感染を防ぐことだが、コンピュータシステムを次から次へとスキャンするため、企業ネットワークを混乱に陥れた。

　大量メール送信型のコンピュータウィルスSobig.Fは、Windows搭載コンピュータを標的として19日朝から広がり始め、ネットワークの混乱をさらに加速させた。

　 America Onlineによると、同社は20日、電子メール添付ウィルスを4000万個検知したが、これは1日当たりの平均的なウィルス検知数の約4倍にあたるという。またSobig.Fウィルスのコピーも2300万個見付かったという。さらに、同社コールセンターへの一般ユーザーからの問い合わせ件数が急増しているが、これはほかの電子メールシステムによるウィルスへの反応が原因だと、同社広報担当者のNicholas Grahamは言う。

　「このウィルスを目にしたユーザーは、自分のコンピュータが感染したと思ってしまう。電子メールシステムからの警告メッセージが返ってくるからだ」（Graham）

　Sobig.Fは、これまでの亜種ウィルスのように、感染したコンピュータ上のWindowsの住所録やWebページにあるアドレスを使って、電子メールの差出人アドレスをねつ造する。そのため、電子メールの配信経路でウィルスに感染したメッセージが見付かった時には、感染を警告するメッセージが差出人に宛てて送信される。Sobig.Fの場合、この警告メッセージは大抵感染していない人のもとへと送信される。

　AOLでは、自動作成された電子メールの約75％をブロックしていると推定しており、残りの25%が、AOLの過去2日分の電子メール処理件数増加分である2500万通にあたると、Grahamは述べた。

　いっぽう、米VeriSignは、Sobigウィルスの影響を計測できたと語り、最低でも10万台のコンピュータがインターネット上でこのウィルスに感染したと試算している。

　同社によると、過去24時間に、DNSルートサーバによって処理されたメールレコードの参照回数が大幅に増加したといい、それがSobig.Fウィルスの電子メール送信機能により生じたものだと説明している。