Wikipedia

MyDoom

MyDoomは、w32.myDoom@mm、Mimail.R、Shimgapi、またはNovargとも呼ばれる、Microsoft Windowsに感染するコンピューターウイルスである。

MyDoom
正式名称
  • MyDoom
  • w32.myDoom@mm
  • Mimail.R
  • Shimgapi
  • Novarg
類型 トロイの木馬ワーム
標的OS Microsoft Windows

概要 編集

MyDoomは、コンピューターウイルスを最初に発見したマカフィー社の社員、Craig Schmugar氏によって命名された。MyDoomのソースコードの一行が「mydoom」であることに着目し、この名前となった[1]

MyDoomは主に電子メールで送信され、英語やフランス語などのさまざまな言語で「エラー」、「メール配信システム」、「テスト」、「メールトランザクションに失敗しました」などの件名で送信エラーとして表示される。メールには添付ファイルが含まれており、実行すると、ユーザーのアドレス帳などのローカルファイルにある電子メールアドレスにワームが再送信される。また、ファイル共有アプリケーション Kazaa の「共有フォルダ」に自分自身をコピーし、広めることもある。MyDoomは SCO、MicrosoftGoogleなどの企業 に対し、DDos攻撃を仕掛けた。「Mydoom.A」バージョンのウイルスに感染したホストの25%は、SCOのWebサイトに大量のトラフィックを送信し、サーバのクラッシュを試みた[2]。MyDoomによって、アンチウイルス会社のサイトまたは support.microsoft.com、windowsupdate.microsoft.com などのマイクロソフトの Web サイトにアクセスできなくなる可能性がある。

Mydoomが出現して数日後には,より悪質な変種「Mydoom.B」が出現している。初期のMydoomが出現した際には、アンチウイルス会社によって呼び名が異なっていた。例えば、シマンテックは「Novarg」、トレンドマイクロは「MIMAIL.R」と呼んでいた。だが、変種が出現してからは,Mydoomという呼び名で統一されている[3]

タイムライン 編集

2004年1月26日 編集

MyDoomが最初に発見されたのは、北米で始業前の午前8時頃だった。ロシアからのメールから感染し、数時間後にはMyDoomの急速な拡散により、インターネット全体のパフォーマンスは約10%低下し、ページの平均読み込み時間は約50%低下した。報告によると、当時は、約10%のメールがMyDoomによって作成されたものだった。SCOグループのウェブサイトも攻撃され、ウイルスの最初のリリースから数時間でサーバーがクラッシュした。

2004年1月27日 編集

SCOグループは、MyDoomの作成者に関連する情報に対して25万ドルの賞金を提供した。そして、アメリカでは、FBIアメリカ合衆国シークレットサービスがこのウイルスに関する調査を開始した。

2004年1月28日 編集

より悪質な変種「Mydoom.B」が発見された。最初のメッセージは14:00UTCに発見され、ロシアからメールが送信された。新バージョンには、SCOグループに対する攻撃と、microsoft.comに対する攻撃が含まれていた。セキュリティ会社の報告によると、この日、約20%のメールがMyDoomによって作成された。

2004年1月29日 編集

「Mydoom.B」のソースコードに誤りがあったため、当初想定していたような急速な普及は見込めなくなり、Mydoomの広がりは衰退していくことになった。一方、マイクロソフトは「MyDoom.B」の作成者の逮捕につながる情報に対して25万ドルの報奨金を提供した。

2004年2月1日 編集

全世界で推計100万台のコンピューターがMyDoomに感染し、ウイルスはオーストラリアと東アジアにまで感染した。

2004年2月3日 編集

この日、ウイルスはマイクロソフト社に対して攻撃を開始し、マイクロソフト社はinformation.microsoft.comというウイルスの影響を受けないサイトを用意して攻撃に備えた。MyDoomウイルスによる被害は最小限にとどまり、ウイルスによる攻撃中もmicrosoft.comは正常に機能し続けた。

2004年2月9日 編集

寄生型ウイルス「Doomjuice」が発見された。Doomjuiceは、MyDoomに感染したコンピューターに感染して拡散する。

2004年7月26日 編集

MyDoomの別の亜種がGoogleYahooLycosAltaVistaを攻撃し、Googleの検索エンジンを1日で完全に停止させた。

2004年9月10日 編集

MyDoomのU、V、W、Xバージョンが発見された。

2005年2月18日 編集

MyDoomバージョンAOが発見された。

2009年7月 編集

2009年7月、韓国と米国で発生したサイバー攻撃で、MyDoomが再び姿を現した[1]

脚注 編集

  1. ^ a b 【レビュー】MyDoomウイルス:最も破壊的で最速な電子メールワーム”. MiniTool (2022年9月20日). 2023年4月8日閲覧。
  2. ^ 平成史上、最も悪名高い10つのコンピュータウイルス”. 平成史上、最も悪名高い10つのコンピュータウイルス. 2023年4月8日閲覧。
  3. ^ 日経クロステック(xTECH). “猛威を振るう「Mydoom」ウイルス,その“手口”を解説する”. 日経クロステック(xTECH). 2023年4月8日閲覧。
https://ja.wikipedia.org/w/index.php?title=MyDoom&oldid=97144558」から取得