Mydoom

以下は原種(亜種A)の名称。

• McAfee: W32/Mydoom@MM
• Symantec: W32.Mydoom.A@mm (旧名 W32.Novarg.A@mm)
• Trend Micro: WORM_MYDOOM.A (旧名 WORM_MIMAIL.R)

無数にある。

このワームは、Linux業界界隈で忌み嫌われているThe SCO GroupのWebサーバーに対するDoS(サービス拒否)攻撃機能も有しており、2004(平成16)年2月1日に攻撃を開始するよう仕掛けられていた。

この事実は数日前から公表され、どうなるかが注目されたが、(期待通り?)同日には溢れかえったリクエストにより完全にアクセス不能となった。実際には前日の夕方からトラフィックが急増し始め、深夜までにはリクエストが溢れアクセス不能となっていた。これは、感染した数多くのパソコンで、正しく時刻が設定されていなかったためと考えられている。

また別系統で、MicrosoftやRIAAをDoS攻撃する亜種もある。

当初から様々な亜種が登場しており、初期だけでも、対SCO系が(A、D、E、G、H)、対Microsoft系が(B、C、F)があった。

これは、MyDoomとBagleとNetskyの各ワーム作者間で罵り合いがあり、その影響で次々と亜種がネットで蔓延することになったためである。ワームの内部に、Netskyを誹謗するメッセージが含まれている。

ちなみに、Mydoom.FはMicrosoftだけでなく、RIAAも攻撃対象のようである。

このようにして続々と亜種、更には亜種の亜種までが雨後の筍のように出現した。

このワームは「マスメール型」と呼ばれ、自身の複製をメールの添付ファイルとして送信し、拡散させる手法を用いている。

但し、メールを表示するだけで感染するような機能はなく、受信者がメールの添付ファイルをクリックして初めて感染する。しかしワームらしくなく、あたかもエラーメッセージのような内容を装い添付ファイルのクリックを誘うところが今までと違い、これが蔓延の原因になったと考えられている。

独立行政法人情報処理推進機構(IPA)によると、2013(平成25)年のウイルスの検出数で第一位は相変わらずMydoomで、ウイルスが全体的に減少傾向にある中で、Mydoomの検出数は伸びているという。

既に発見から10年を経ているが、なお根絶に至っていない。

原種の作成者は不明。

攻撃対象となったThe SCO Groupは、MyDoomの作成者または作成集団の逮捕や有罪判決に繋がる情報提供者へ25万ドル(当時の相場で約2700万円)の報奨金を出すことを発表している。

これに続いてMicrosoftも、Mydoom.B作成者発見に対し、同額の報奨金を出すことを発表している。