MyDoomの新亜種、急速に感染拡大--余波でグーグルなどが利用不能に - (page 2)

　McAfeeでは、感染したコンピュータからワームを取り除く方法を紹介している。

　セキュリティ専門家らによると、この新亜種は欧州で最初に出現し、その後複数の要因が重なって急速に感染を拡大したという。この亜種から送られるメッセージは、メールサーバからのメール配達不能通知か、社内のIT管理者からの警告を装っている。偽の配達不能通知に引っかかる人はあまりいないだろうが、社内のIT管理者からの通知を装ったメールはよくできており、誤って信用してしまう従業員もいるようだとMcAfeeの事業ディレクター、Joe Telaficiは述べている。

　「会社のIT部門から、いかにも送られてきそうなメールに見えるので、だまされてしまう人もいるだろう」（Telafici）

　またこのワームは、企業のセキュリティシステムを迂回するテクニックとして、ウイルス作者らが最近好んで用いている「.zip」形式のファイルとしてメールに添付され、本文に記載されたメッセージはごくわずかだ。MyDoom.Mは主に単純な実行可能形式のプログラムファイルとして添付されているため、ユーザーが騙されてメッセージを開いたときにより大きな被害が出やすい。「感染までのステップが少ないので、感染が拡大しやすくなっている」（Telafici）

　PCがブロードバンド接続していて、PCが購入後数年しか経っていない比較的新しいものである場合、個々のユーザーはウイルスに感染してもパフォーマンスの大幅な低下に気付かないかもしれない、とSchmugarは言う。検索クエリ実行による影響はかなり小さい。しかしSchmugarによると、「中（要警戒）」と評価されるリスクの数は年間わずか数件しかなく、検索エンジン各社は困惑している模様だ。

　このワームはさらに感染システムに裏口を設置し、ハッカーが感染システムを乗っ取れるようにしている、とカーネギーメロン大学のコンピュータ非常事態対応チーム(CERT)シニア技術スタッフ、Marty Lindnerは付け加えた。システムに裏口を設け、メールアドレスを収集するワームはすでに複数報告されている。しかし今回の最新亜種は、検索エンジンでクエリを実行できると言われている点が目新しい。しかしLindnerは、CERTではまだこのクエリ機能を完全に確認していないと述べている。