|
|
| Webテクノロジー | 2004年7月27日 00:00 |
|
『MyDoom』ワームの新変種、今度は Google が標的 著者: Jim Wagner オリジナル版を読む ▼2004年7月27日 00:00 付の記事 ■海外internet.com発の記事 悪名高きワーム『MyDoom』の新種が26日午前、世界中の受信箱を襲った。今回の標的は、Google とその人気の高い検索エンジンだ。 これまでの変種と同様に、今回の『MyDoom.O』も容量27KBの Eメールによって拡散する。メールにはありきたりな件名がついており、添付の ZIP ファイルを開くと、TCP ポート1034もしくはプロキシサーバーを通じてバックドアプログラムを実行する仕掛けになっている。 Eメールセキュリティ会社 MessageLabs は、新種 MyDoom.O を検知後、最初の5時間でそのコピーを約2万3000件遮断した。今年初めに出現した前回の変種は Microsoft や SCO Group サイトを攻撃し、両社のネットワーク管理者を悩ませたが、新しい MyDoom.O は狙ったサイトに分散型サービス不能化 (DDoS) 攻撃を行なうだけではない。 セキュリティ会社 iDEFENSE の悪質コード担当ディレクタ Ken Durham 氏によれば、MyDoom.O は感染したパソコンから Eメールアドレスを収集し、それらアドレスの全ドメインについて、Google などの検索エンジンにクエリを発行することで、さらに多くのアドレスをかき集めるという。例えば、感染したパソコンに「ken@msn.com」というアドレスがあれば、新種は検索エンジンにクエリを発行し、「@msn.com」をメールサーバーに持つ全アドレスをネット上から拾い出す。 Durham 氏は、「新種は Google と関連性があり、そこに特徴がある。これまでに見たことのないワームだ」と語った。 iDEFENSE の調査によれば、MyDoom.O の感染は急速に広がり、Google の検索エンジンに多数のクエリを発行したため、その影響で同サイトではサービスの一時停止が何度も発生したという。また、Yahoo や Altavista、Lycos などの検索エンジンも同様の被害にあっていると、MSNBC.com は報じている。 |
| トップページ | 画面トップ |
|
||
|
||
|
