Mydoom
読み:マイドゥーム
外語:Mydoom

 2004(平成16)年1月26日(米国時間)頃に出現し、瞬く間に感染が拡大したワーム
目次
情報
名称
 以下は原種(亜種A)の名称。
亜種
 無数にある。
概要
 トロイの木馬型のワームで、感染後はレジストリを書き換え、自動起動するように環境を改変する。
 感染すると自分を添付した電子メールを送信したり、またKaZaA経由での感染機能、バックドア機能などを備えている。
 Mydoomの感染力は凄まじく、発見当時、電子メールサービス企業MessageLabsによると、インターネットメール中、12通に1通程度がMyDoomに感染しているとされた。それまでで最大の感染を記録した "Sobig.F" ワームでさえ感染メールは17通中1通であり、感染拡大記録の更新となった。
特徴
DoS攻撃
 このワームは、Linux業界界隈で忌み嫌われているThe SCO GroupのWebサーバーに対するDoS(サービス拒否)攻撃機能も有しており、2004(平成16)年2月1日に攻撃を開始するよう仕掛けられていた。
 この事実は数日前から公表され、どうなるかが注目されたが、(期待通り?)同日には溢れかえったリクエストにより完全にアクセス不能となった。実際には前日の夕方からトラフィックが急増し始め、深夜までにはリクエストが溢れアクセス不能となっていた。これは、感染した数多くのパソコンで、正しく時刻が設定されていなかったためと考えられている。
 また別系統で、MicrosoftRIAAをDoS攻撃する亜種もある。
亜種の登場
 当初から様々な亜種が登場しており、初期だけでも、対SCO系が(A、D、E、G、H)、対Microsoft系が(B、C、F)があった。
 これは、MyDoomとBagleNetskyの各ワーム作者間で罵り合いがあり、その影響で次々と亜種がネットで蔓延することになったためである。ワームの内部に、Netskyを誹謗するメッセージが含まれている。
 ちなみに、Mydoom.FはMicrosoftだけでなく、RIAAも攻撃対象のようである。
 このようにして続々と亜種、更には亜種の亜種までが雨後の筍のように出現した。
感染手法
 このワームは「マスメール型」と呼ばれ、自身の複製をメールの添付ファイルとして送信し、拡散させる手法を用いている。
 但し、メールを表示するだけで感染するような機能はなく、受信者がメールの添付ファイルをクリックして初めて感染する。しかしワームらしくなく、あたかもエラーメッセージのような内容を装い添付ファイルのクリックを誘うところが今までと違い、これが蔓延の原因になったと考えられている。
 独立行政法人情報処理推進機構(IPA)によると、2013(平成25)年のウイルスの検出数で第一位は相変わらずMydoomで、ウイルスが全体的に減少傾向にある中で、Mydoomの検出数は伸びているという。
 既に発見から10年を経ているが、なお根絶に至っていない。
作成者
 原種の作成者は不明。
 攻撃対象となったThe SCO Groupは、MyDoomの作成者または作成集団の逮捕や有罪判決に繋がる情報提供者へ25万ドル(当時の相場で約2700万円)の報奨金を出すことを発表している。
 これに続いてMicrosoftも、Mydoom.B作成者発見に対し、同額の報奨金を出すことを発表している。
再検索