MyDoomの感染に便乗する2つの新型ウイルス発生

　MyDoomウイルスで既にセキュリティの被害に遭っているコンピュータに感染する2種類のワームが、米国時間の2月9日から広がり始めていると、各アンチウイルスソフトウェア企業が警告を発している。

　各社の話では、それぞれ「Doomjuice」「Deadhat」と呼ばれるこの2つの便乗型ウイルスプログラムは、MyDoomウイルスに感染したまま放置されているPCに脅威を与えるだけで、感染したシステムから同ウイルスを除去してしまった企業にとっては、大きな問題にならないという。

　Network Associatesのウイルス対策／脆弱性緊急対応チーム担当バイスプレジデント、Vincent Gullottoは、「感染したまま放置されているマシンは、約5万〜7万5000台しかない」と語った。

　Gullottoによると、今のところは感染がそれほど広がっていないDoomjuiceは、再び感染したPCにMicrosoftのウェブサイトを攻撃するよう指示を試みるという。インターネットパフォーマンス測定会社のNetcraftによると、8日遅くから9日午前にかけてMicrosoftのサイトがアクセス不能になった原因は、これらのウイルスによる攻撃が再び活発化したことにあるのではないかという。

　MyDoomのオリジナルのバージョンは、2週間前に電子メールを介して広まり、ユーザーがプログラムの含まれる添付ファイルを気付かずに開くたびに、次々と新しいコンピュータに感染していった。被害の規模については、最大で200万台のPCが感染したとの試算もあるが、100万あるいは数十万台だとする意見もある。

　オリジナルのMyDoomウイルスは、SCO Groupのウェブサイトを2月1日に攻撃するようプログラムされていたが、これに対して亜種のMyDoom.Bは2月3日から3月1日にかけてMicrosoftのサイトをターゲットにするよう設定されていた。

　最初の攻撃は、オリジナルのMyDoomウイルスに感染したPCが、SCOのメインサーバに対して偽のウェブリクエストを送信しはじめ、同社のウェブサイトをアクセス不能にさせることに成功した。しかしMicrosoftの方は、2番目のウイルスの広がりが遅く、コード中のバグが原因で感染したコンピュータのわずか7％しか攻撃を仕掛けなかったことから、MyDoomの攻撃による被害をあまり受けなかったようだ。

　しかし、Netcraftによると、9日早朝にはMicrosoftのウェブサイトで問題が発生したという。この問題が最新のワームによるものかどうかは分かっていない。また、Microsoftから直接この問題に関するコメントを得ることもできなかった。

　MyDoomに感染したPCをスキャンするDoomjuiceはかなりの広まりを見せており、Network AssociatesのGullottoには顧客からサンプルも送られてきている。

　「Doomjuiceはある程度（感染拡大に）成功している。これは（危害を加えられた）マシンにしか感染しないので、自分が感染していたことに気付いていない人がいることは明らかだ」（Gullotto）