MyDoom
MyDoom
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/07/01 01:03 UTC 版)
正式名称 |
|
---|---|
類型 | トロイの木馬、ワーム |
標的OS | Microsoft Windows |
MyDoomは、w32.myDoom@mm、Mimail.R、Shimgapi、またはNovargとも呼ばれる、Microsoft Windowsに感染するコンピューターウイルスである。
概要
MyDoomは、コンピューターウイルスを最初に発見したマカフィー社の社員、Craig Schmugar氏によって命名された。MyDoomのソースコードの一行が「mydoom」であることに着目し、この名前となった[1]。
MyDoomは主に電子メールで送信され、英語やフランス語などのさまざまな言語で「エラー」、「メール配信システム」、「テスト」、「メールトランザクションに失敗しました」などの件名で送信エラーとして表示される。メールには添付ファイルが含まれており、実行すると、ユーザーのアドレス帳などのローカルファイルにある電子メールアドレスにワームが再送信される。また、ファイル共有アプリケーション Kazaa の「共有フォルダ」に自分自身をコピーし、広めることもある。MyDoomは SCO、Microsoft、Googleなどの企業 に対し、DDos攻撃を仕掛けた。「Mydoom.A」バージョンのウイルスに感染したホストの25%は、SCOのWebサイトに大量のトラフィックを送信し、サーバのクラッシュを試みた[2]。MyDoomによって、アンチウイルス会社のサイトまたは support.microsoft.com、windowsupdate.microsoft.com などのマイクロソフトの Web サイトにアクセスできなくなる可能性がある。
Mydoomが出現して数日後には,より悪質な変種「Mydoom.B」が出現している。初期のMydoomが出現した際には、アンチウイルス会社によって呼び名が異なっていた。例えば、シマンテックは「Novarg」、トレンドマイクロは「MIMAIL.R」と呼んでいた。だが、変種が出現してからは,Mydoomという呼び名で統一されている[3]。
タイムライン
2004年1月26日
MyDoomが最初に発見されたのは、北米で始業前の午前8時頃だった。ロシアからのメールから感染し、数時間後にはMyDoomの急速な拡散により、インターネット全体のパフォーマンスは約10%低下し、ページの平均読み込み時間は約50%低下した。報告によると、当時は、約10%のメールがMyDoomによって作成されたものだった。SCOグループのウェブサイトも攻撃され、ウイルスの最初のリリースから数時間でサーバーがクラッシュした。
2004年1月27日
SCOグループは、MyDoomの作成者に関連する情報に対して25万ドルの賞金を提供した。そして、アメリカでは、FBIとアメリカ合衆国シークレットサービスがこのウイルスに関する調査を開始した。
2004年1月28日
より悪質な変種「Mydoom.B」が発見された。最初のメッセージは14:00UTCに発見され、ロシアからメールが送信された。新バージョンには、SCOグループに対する攻撃と、microsoft.comに対する攻撃が含まれていた。セキュリティ会社の報告によると、この日、約20%のメールがMyDoomによって作成された。
2004年1月29日
「Mydoom.B」のソースコードに誤りがあったため、当初想定していたような急速な普及は見込めなくなり、Mydoomの広がりは衰退していくことになった。一方、マイクロソフトは「MyDoom.B」の作成者の逮捕につながる情報に対して25万ドルの報奨金を提供した。
2004年2月1日
全世界で推計100万台のコンピューターがMyDoomに感染し、ウイルスはオーストラリアと東アジアにまで感染した。
2004年2月3日
この日、ウイルスはマイクロソフト社に対して攻撃を開始し、マイクロソフト社はinformation.microsoft.comというウイルスの影響を受けないサイトを用意して攻撃に備えた。MyDoomウイルスによる被害は最小限にとどまり、ウイルスによる攻撃中もmicrosoft.comは正常に機能し続けた。
2004年2月9日
寄生型ウイルス「Doomjuice」が発見された。Doomjuiceは、MyDoomに感染したコンピューターに感染して拡散する。
2004年7月26日
MyDoomの別の亜種がGoogle、Yahoo、Lycos、AltaVistaを攻撃し、Googleの検索エンジンを1日で完全に停止させた。
2004年9月10日
MyDoomのU、V、W、Xバージョンが発見された。
2005年2月18日
MyDoomバージョンAOが発見された。
2009年7月
2009年7月、韓国と米国で発生したサイバー攻撃で、MyDoomが再び姿を現した[1]。
脚注
- ^ a b “【レビュー】MyDoomウイルス:最も破壊的で最速な電子メールワーム”. MiniTool (2022年9月20日). 2023年4月8日閲覧。
- ^ “平成史上、最も悪名高い10つのコンピュータウイルス”. 平成史上、最も悪名高い10つのコンピュータウイルス. 2023年4月8日閲覧。
- ^ 日経クロステック(xTECH). “猛威を振るう「Mydoom」ウイルス,その“手口”を解説する”. 日経クロステック(xTECH). 2023年4月8日閲覧。
- MyDoomのページへのリンク