Internet Watch logo
記事検索
最新ニュース

エフ・セキュア、ウイルス「Mydoom」の感染数が“史上最悪”と発表

~全世界で40,000件以上が感染し、メールトラフィックの20%を占める

 日本エフ・セキュアは29日、1月26日に発見されたウイルス「Mydoom」が2003年に流行したウイルス「Sobig.F」の感染数を超え、史上最悪の感染数となったと発表した。同社によると、現在世界全体で40,000件以上の感染が確認されているという。

 調査は、日本エフ・セキュアの親会社であるF-Secure社が、世界各国に設置しているセンサーが検知したものを基準としており、発見後約3日間で40,000件以上の感染が確認され、過去最大の感染数を記録したウイルス「Sobig.F」を上回ったという。ただし、「ネットワーク感染型のウイルスである『Blaster』や『Slammer』は、ネットワーク感染型で正確な感染数が確認できないため、今回の比較対象となっておらず、あくまで“メール感染型のウイルス”として史上最悪(日本エフ・セキュア)」だという。

 今回、Mydoomが感染を拡大した要因として、同社では3つの原因を挙げた。1つ目は、英文によるシステムエラーメッセージに見せかけ、クリックを促す「ソーシャル・エンジニアリング」の手法を用いている点。また、ZIP形式で圧縮している点も安心感を高めたという。2つ目は、ほかのウイルスと異なり、米国のビジネス時間帯に発見されたため、いくつかの大企業が即座に感染した「時間帯」によるもの。3点目は、ユーザーのアドレス帳からメールアドレスを収集するだけではなく、共有ユーザー名から新たなアドレスを生成する「メールアドレスの収集能力」だという。これらの理由が重なった結果として、史上最悪の感染件数に至ったと結論している。

 F-Secureでは、現在全世界のメールトラフィックのうち20~30%はMydoomによるものと推測しており、特にISPに対して感染メールを中継しないように推奨しているという。また、自動的に駆除するツールも公開している。


関連情報

URL
  ニュースリリース
  http://www.f-secure.co.jp/news/200401291/
  駆除ツール(ZIP)
  http://www.f-secure.com/tools/f-mydoom.zip

件名「hi」や「test」などの新種ウイルス「Mydoom」に注意(2004/01/27)
Mydoomの感染速度は過去最大級、標的となったSCOは犯人逮捕に懸賞金(2004/01/28)
Sobig.Fウイルスの成長率は過去最悪の可能性(2003/08/21)


( 大津 心 )
2004/01/29 19:43

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.