現在問題となっているパッチダウンロード型ワームNachiと、最悪の大量メール送信型ウィルスSobig.Fが、21日(米国時間)現在、一部の企業ネットワークやサーバー上でいまだに猛威を振るっている。
Nachiワームは、MSBlast.D、Welchiaとも呼ばれるMSBlastの亜種で、18日に広がり始め、ネットワークにつながった多くのコンピュータへ感染しようとして、多大な負荷をかけた。このワームの狙いは、脆弱なコンピュータにパッチを充ててMsBlastの感染を防ぐことだが、コンピュータシステムを次から次へとスキャンするため、企業ネットワークを混乱に陥れた。
大量メール送信型のコンピュータウィルスSobig.Fは、Windows搭載コンピュータを標的として19日朝から広がり始め、ネットワークの混乱をさらに加速させた。
America Onlineによると、同社は20日、電子メール添付ウィルスを4000万個検知したが、これは1日当たりの平均的なウィルス検知数の約4倍にあたるという。またSobig.Fウィルスのコピーも2300万個見付かったという。さらに、同社コールセンターへの一般ユーザーからの問い合わせ件数が急増しているが、これはほかの電子メールシステムによるウィルスへの反応が原因だと、同社広報担当者のNicholas Grahamは言う。
「このウィルスを目にしたユーザーは、自分のコンピュータが感染したと思ってしまう。電子メールシステムからの警告メッセージが返ってくるからだ」(Graham)
Sobig.Fは、これまでの亜種ウィルスのように、感染したコンピュータ上のWindowsの住所録やWebページにあるアドレスを使って、電子メールの差出人アドレスをねつ造する。そのため、電子メールの配信経路でウィルスに感染したメッセージが見付かった時には、感染を警告するメッセージが差出人に宛てて送信される。Sobig.Fの場合、この警告メッセージは大抵感染していない人のもとへと送信される。
AOLでは、自動作成された電子メールの約75%をブロックしていると推定しており、残りの25%が、AOLの過去2日分の電子メール処理件数増加分である2500万通にあたると、Grahamは述べた。
いっぽう、米VeriSignは、Sobigウィルスの影響を計測できたと語り、最低でも10万台のコンピュータがインターネット上でこのウィルスに感染したと試算している。
同社によると、過去24時間に、DNSルートサーバによって処理されたメールレコードの参照回数が大幅に増加したといい、それがSobig.Fウィルスの電子メール送信機能により生じたものだと説明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス