史上最速で広まったMyDoomウイルス、数年後まで影響の可能性も

Robert Lemos(CNET News.com)2004年01月28日 08時54分
  • このエントリーをはてなブックマークに追加

 大量メール送信ウイルスMyDoomは、史上最速のスピードで感染を広げており、今後数カ月から数年にわたって被害が残る可能性がある。

 「Novarg」や「Mimail.R」とも呼ばれるこのウイルスは、26日(米国時間)にインターネット上で急速に広まった。このウイルスは、電子メールの添付ファイルの形で送られ、このファイルを開いたユーザーのパソコンに感染する。

 このウイルスは、Windows 95、98、ME、NT、2000、XPの各オペレーティングシステムが稼動するパソコンに感染し、電子メールサーバからのエラーメッセージを装うメールの添付ファイルとしてユーザーに届けられる。

 この添付ファイルを開くと、このウイルスは感染したコンピュータにバックドア(裏口)を開けるプログラムをインストールする。攻撃者はこのバックドアを使ってパソコンのセキュリティ機能を迂回し、感染したシステムをネットワーク攻撃の際の中継点--プロキシ--として利用できるようになる。

 このウイルスに感染したパソコンは、2月1日から2月12日にかけて、SCO Groupのウェブサーバに向けてデータを送信するようプログラムされる。SCO GroupはLinuxコミュニティから怒りを買っているが、それはLinuxの重要な部分が、同社の持つUnixの著作権でカバーされており、故にLinuxは著作権侵害にあたると主張しているためだ。

 おそらく、さらに深刻なのは、オンライン攻撃者が、感染したパソコン経由で新たな攻撃を行なえることだと、セキュリティソフトウェア会社Symantecのエンジニアリング担当シニアディレクター、Alfred Hugerは述べている。

 「事件への対応にあたる人々にとっては、(プロキシが)問題を引き起こすだろう」とHuger。攻撃者は自らの真の居場所を隠すのにこのプロキシを利用できるので、オンライン攻撃の発生源を追跡するのが非常に困難になる。「長期間にわたって出回り、我々を悩ますことになりそうだ。Code Redの例を考えると、影響は数年に及ぶ可能性もある」(Huger)

 Code RedワームはMicrosoftのウェブサーバソフトウェア「Internet Information Server」が稼動するWindowsコンピュータに感染した。Code Redが最初に猛威を振るったのは2001年7月だが、いまなお数万台ものコンピュータがこのワームに感染したままであり、現在も脆弱なシステムに感染を広げようとインターネット上をスキャンしている。

 MyDoomウイルスの猛烈な広がり方は、すでにはっきりと現れている。

 このウイルスのプログラムが、大量のメールをインターネット上に溢れさせたおかげで、多くの主要なウェブサイトでは、リクエストのあったページを配信するのに、通常の倍程度の時間がかかるようになってしまった。また、ネット上を通過するメールには、およそ12通に1通の割合で、このウイルスを含んだものが混じっていると、電子メールサービスプロバイダのMessageLabsは述べている。ちなみに、これまでで最も流行した大量メール送信ウイルスは、Sobig.Fと呼ばれるものだが、それでも感染したメールの割合は17通に1通でしかなかった。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加