Internet Watch logo
記事検索
最新ニュース

Mydoomの感染速度は過去最大級、標的となったSCOは犯人逮捕に懸賞金


 27日に発生したウイルス「Mydoom」の感染速度は過去最大級であり、これまで最も感染速度が速いと考えられてきた「Sobig.F」の勢いを上回る可能性が高いことが28日までにわかってきた。また、Mydoomが米SCO Groupに対してDoS攻撃を仕掛けるようプログラムされていることから、同社は犯人逮捕に対して25万ドルの懸賞金をかけることも発表した。

 英セキュリティ企業のMessageLabsによると、同社が監視しているネットワーク上で初めてMydoomを捕捉したのは米国東部時間1月26日午前8時3分(日本時間1月26日午後10時3分)で、それから約24時間経った1月27日午前9時までに120万通のMydoomを受け取ったとしている。これはSobig.Fの時の100万通を大きく超えるもので、この時間帯にはすべてのメールのうち12通に1通がMydoomだった計算になる。

 米セキュリティ企業のCentral Commandは、9通に1通がMyDoomだったという別の数字を発表しているが、いずれにせよ、Mydoomの感染速度がSobig.Fを上回っていることは確かなようだ。また、MessageLabsによれば同社が最初に捕捉したMydoomのコピーはロシアから発信されていたが、今のところ、これだけでロシアが発生源であると断定することはできない。現在ではすでに168カ国でMydoomのコピーが確認されている。

 Mydoomの解析が進められた結果、このウイルスが何を行なおうとしているかも徐々に明らかになってきた。米Symantecや米Central Commandなど数社が発表したところによると、Mydoomは2月1日から2月12日にかけて「www.sco.com」に対してDoS攻撃を仕掛けるようプログラムされている。そのためにMydoomは、感染したPCの中にSCOのWebサイトに対してHTTPのGETリクエストを送信する64のスレッドを作り出す。また、TCP3127〜3198番ポートを開いて犯人がファイルを送り込み、感染したPCを使用して新たな行動ができるようにもプログラムされている。なお、2月12日には感染拡大を停止させるようにプログラムされており、この点でもSobig.Fに挙動が似ている。Sobig.Fの場合にはウイルスの感染が停止する日に前後して新しいバージョンが野に放たれ被害を拡大するという現象が見られた。Mydoomに関しても注意を怠ることはできない。

 MydoomのDoS攻撃の標的となったSCOは最近、Linuxに対する著作権を主張し、Linuxを利用している大企業や個人に対してライセンス料を支払う契約を結ぶよう求め、IBMなど一部企業と裁判で争っていることで知られている。同社は27日、DoS攻撃を実際に受けていることを確認したうえで、Mydoomを開発した個人やグループの逮捕や拘束につながる情報提供者に対して25万ドルの懸賞金を提供することを発表した。

 その一方で、SCOは米国シークレットサービスやFBIと協力しながら犯人を追跡していると説明している。同社のDarl McBride社長兼CEOは、「ここ10カ月の間、SCOは複数のDDoS攻撃のターゲットとなってきた。しかし今回はそれと異なっており、もっとやっかいなものだ。なぜなら我が社だけでなく、世界中の他の企業や組織のシステムと生産性に被害を与えるからだ。我々はこの攻撃の発生源やその理由について何も知らないが、我々なりの疑いは持っている。これは犯罪的行為であり、阻止されなければならない」とコメントしている。


関連情報

URL
  英MessageLabsのニュースリリース(英文)
  http://www.messagelabs.com/news/virusnews/detail/default.asp?contentItemId=734®ion=
  米SCO Groupのリニュースリース(英文)
  http://ir.sco.com/ReleaseDetail.cfm?ReleaseID=127545

件名「hi」や「test」などの新種ウイルス「Mydoom」に注意(2004/01/27)
Sobig.Fウイルスの成長率は過去最悪の可能性(2003/08/21)


( 青木大我 taiga@scientist.com )
2004/01/28 12:32

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.