Internet Watch logo
記事検索
最新ニュース

大流行中のウイルス「Mydoom」の発信源はロシアか?


 27日以来、大きな被害をもたらしているコンピュータウイルス「Mydoom」の発信源がロシアである可能性が高まってきた。

 ロシアのセキュリティ企業Kasperskyが、31日までにINTERNET Watchの取材に対して明らかにしたところによると、Mydoomに感染した最初のメールはロシアのメールシステムで発見されたという。興味深いことに英セキュリティ企業MessageLabsも27日付のプレスリリースの中でMydoomに感染した最初のウイルスの発信源がロシアだったことを指摘しており、この主張を支える結果となっている。

 しかしこれだけでは、Mydoomの発信源がロシアであると100%断定することはできない。外部からロシア国内に偽のメールアカウントを作成し、そこからウイルスを送信することも可能だからだ。ロシア以外の他国でウイルスが開発された可能性も依然残ることになる。

 こうしたことから、Kasperskyの広報部長Denis Zenkin氏は、「我々はロシアがこのワームの発信源である確率を80%と見ている。発信源を特定するこの方法は、従来のデータによれば、80%のケースで正しい結果となっている」と説明している。

 なお、Mydoomは2月1日から12日の間にLinuxの一部に対する著作権を主張している米SCO GroupのWebサイトにDoS攻撃を仕掛けるようプログラムされている。このためSCOはMydoomの開発者の逮捕または拘束につながる情報に対して25万ドルの懸賞金をかけている。


関連情報

Mydoomを“アップデート”し、SCOとMicrosoftを攻撃する亜種(2004/01/29)
Mydoomの感染速度は過去最大級、標的となったSCOは犯人逮捕に懸賞金(2004/01/28)
件名「hi」や「test」などの新種ウイルス「Mydoom」に注意(2004/01/27)


( 青木大我 taiga@scientist.com )
2004/02/02 11:36

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.