MyDoom出現から1年――ゾンビもスパムも増加（1/2 ページ）

1年前にインターネット上に出現したMyDoomは、感染メッセージで電子メールシステムを氾濫させ、脆弱なコンピュータシステムへの感染数で記録を更新した。しかし、MyDoomの成功は、電子メールワームの終焉をもたらす可能性があるという。

[IDG Japan]

　コンピュータセキュリティ専門家たちは1月26日、電子メールワーム「MyDoom」を改めて思い出したことだろう。1年前にインターネット上に出現したMyDoomは、感染メッセージで電子メールシステムを氾濫させ、脆弱なコンピュータシステムへの感染数の記録を更新した。

　この新ワームはネットワーク管理者に頭痛を与え、SCO GroupのWebサイトをダウンさせ、さらにはウイルス作成者の間で一時、三つどもえの舌戦まで引き起こした。しかし1年後の今日、MyDoomの出現は、アマチュアのウイルス作成者の時代が終わりを告げ、高度な知識を持った新しいタイプのウイルス作成者の時代が始まったことを象徴する出来事として想起される。これらのウイルス作成者は犯罪に関係しており、スパムやオンライン恐喝によって不正な利益を手に入れることを狙っている、と専門家は指摘する。

　同ワームの最初のバージョンである「MyDoom.A」は2004年1月26日に出現し、インターネット上で急速に広がった。MyDoomの感染の勢いが最も激しかった2004年1月26〜27日、電子メールセキュリティベンダーMessageLabsが捕捉したメッセージには12件に1件の割合でワームが見つかった。MessageLabsによれば、同ワームの特定後24時間以内に120万件のMyDoomメッセージの転送を阻止したという。

　ウイルス対策企業Sophosのシニア技術コンサルタント、グレアム・クルーリー氏は、「かつてなく悪質なウイルスだった」と振り返る。

　同氏によると、その前年にも数々の悪質なウイルスが登場したが、MyDoomはそれにも増して悪質だったという。同ワームが出現する約半年前の2003年8月には、「Blaster」および「Sobig」が全世界のコンピュータに大きな被害をもたらした。

　MessageLabsでウイルス対策を担当するシニアテクノロジスト、アレックス・シップ氏によると、MyDoomは感染力の強さよりも、それが残した副産物という点で注目されたという。

　MyDoomは、感染したマシンに「トロイの木馬」プログラムをインストールした。このプログラムは、2004年2月1日にSCOのWebサイトにDoS（サービス妨害）攻撃を開始するために利用された。当時のNetwork Associates（現McAfee）の推定によると、www.sco.comへの攻撃に参加したコンピュータの数は2万5000〜5万台だったという。

　専門家によると、MyDoomに感染した数万台のマシンのネットワークは、アンダーグラウンドのコミュニティーにとって貴重な財産になったという。なぜなら、これらのマシンを将来のDoS攻撃で利用したり、MyDoomの亜種やスパムを配布するのに利用したりできるからだ。