『MyDoom』ワームの新変種、『MyDoom.C』登場

この記事のURLhttp://japan.internet.com/webtech/20040210/12.html

悪性ワーム『MyDoom』の新たな変種『MyDoom.C』が見つかった。前回の変種『MyDoom.B』と同じく、Microsoft の Web サイトに対して分散型サービス不能化 (DDoS) 攻撃を行なう模様だ。

セキュリティとウイルス対策を専門とする iDefense の悪質コード担当ディレクタ Ken Dunham 氏は9日、MyDoom.C が現在急速に広まっていると述べた。初期解析から、同ワームはこれまでの版と比べて機能を削ぎ落とした版で、Microsoft の Web サイト (だけというわけではないが) への攻撃を主な目的としていることが判明したという。

同氏は最初に発見したのは、アムステルダムからのアクセスだったと指摘し、以前の MyDoom ワームとは異なり、「メール拡散機能がなく、バックドアプログラムも組み込んでいないが、自身を MyDoom 感染マシンにアップロードし、Microsoft に対して集中的な DDoS 攻撃を開始する」と述べた。

Dunham 氏は、9日午前に Microsoft サイトの応答速度が遅くなったのは、MyDoom.C の攻撃によるものだとしている。一方セキュリティ会社の Mi2g は9日、MyDoom.C の感染警告とは別に、同 Web サイトへの負荷は先週末から増加していたとし、原因は MyDoom.B と発表している。Dunham 氏は、この負荷増大こそ MyDoom.C の第一波が原因との見解を示した。

MyDoom.C は感染を拡げるにあたり、すでに MyDoom.A に感染しているコンピュータを利用する。MyDoom.C は TCP ポート3127が待ち受け状態になっているネットワーク上のコンピュータ、つまり MyDoom.A に感染し、バックドアプログラムが機能しているコンピュータを探し出して拡散する。MyDoom.A の感染数は、およそ50万ないし100万台との試算もある。

なお Dunham 氏は、MyDoom.C のコード解析の結果、自動車製造大手 Ford の Web サイト「www.ford.com」の IP アドレスが存在することも明らかになっているが、現在のところ、同サイトへの攻撃は確認していないと述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。