MyDoomウイルスは「過去最悪」--メールトラフィック全体の3割にも

　MyDoomは、登場からまだ2日しか経っておらず、いまだに被害は拡大中だが、すでにこのウイルスを「過去最悪」と認定したセキュリティ企業が現れた。

　セキュリティソフトウェアおよびサービスを提供するフィンランドのF-Secureは、28日（現地時間）遅くに、MyDoomはこれまでで最も急速に感染を拡大したワームで、今回の感染は「ウイルス史上最悪の電子メールワームインシデント」となったと宣言した。なお、これは同社調査ディレクターのMikko Hypponenが記した書簡のなかで述べられたもの。

　MyDoomは、26日にインターネット上に姿を現し、悪質なソフトウェアコードを添付した数百万通もの電子メールをばらまきながら、急速に電子メールサーバの動きを妨害していった。28日には、MyDoomから派生したワームも登場したが、ただしこちらはオリジナルほど急速には広まっていないようだ。

　F-Secureの推定では、このワームは28日に、世界全体でやりとりされた電子メールトラフィックの20％〜30％を占め、SoBig.Fのようなこれまで発生したワームの記録をあっさりと塗り替えてしまったという。

　F-Secureは、MyDoomがこれほど急速に広まった理由について、いつくかの要因を挙げているが、そのなかには電子メールアドレスを積極的に集めていったことや、北米の就業日の最中に登場し、数時間にわたってノーチェック状態で、企業ネットワークのなかを広まっていったという事実も含まれている。

　他のセキュリティ企業による評価も、F-Secureと同様にひどいものだ。電子メールのフィルタリングを行うMessageLabsは、340万件以上ものMyDoomを遮断したが、ピーク時には12通に1通の割合で感染したメールがあったと述べている。これに対して、SoBig.Fの時には、合わせて3300万件の感染メールを遮断したが、ピーク時の割合は17通に1通だった。MyDoomは、MessageLabsのまとめる最も活発なウイルスのリストで、すでに歴代第5位まで上がってきており、SirCamなど以前に登場したワームを追い抜いている。

　SymantecのSecurity Responseセンターのシニアディレクター、Sharon Ruckmanは、MyDoomはピークだった27日に、相当な量の電子メールトラフィックを発生させたと語った。だが、企業や電子メールプロバイダ各社が、これまでのウイルス発生時よりも対応の準備を整えていたため、MyDoomによる被害は限られたもので済んでいるという。

　「LoveLetterやMelissaといったウイルスの時は、実際に企業の電子メールシステムがオフラインになったりしたため、それと今回のMyDoomとを比較するのは難しい。企業はしっかりしたセキュリティシステムを導入しており、MyDoomが侵入を試みても、こうしたシステムがきちんと阻止している」（Ruckman）