米・韓政府サイトへのDDoS攻撃、一部は「MyDoom」亜種によるもの


 7月7日に韓国や米国の政府サイトやポータルサイトなどに仕掛けられたDDoS攻撃について、シマンテックは9日、その攻撃の一部が、ワーム「W32.Dozer」や、ワーム「MyDoom」の亜種によるものと発表した。

 シマンテックによると、「W32.Dozer」は主にメールに添付されて拡散。これを実行してしまうと、「W32.Dozer」を拡散させる大量メール送信ワーム「W32.Mydoom.A@mm」や、ボットネットを形成するトロイの木馬「Trojan.Dozer」がPC内にインストールされる。

 「Trojan.Dozer」はPCにバックドアを開き、攻撃者のホストサイトに接続。そこからの指示を受け、ダウンロードした設定ファイルに従って特定サイトへのDDoS攻撃を仕掛ける仕組みだ。その設定ファイルに、攻撃対象となった「www.president.go.kr」「blog.naver.com」「www.whitehouse.gov」などのURLリストが含まれていたという。

 なお、今回のDDoSを仕掛けたMyDoomの亜種については、セキュリティベンダー各社でも報告している。Trend Microでは「WORM_MYDOOM.EA」、PandaLabsでは「Mydoom.HN」、F-Secureでは「Email-Worm.Win32.Mydoom.hw」と呼んでいる。


関連情報

(永沢 茂)

2009/7/9 17:44