◆ メール大量送信型ウィルス「MyDoom」

メール大量送信型ウィルス「MyDoom(別名Novarg、Mimail.R)」の感染報告が国内でも報告されており、アンチウィルスベンダ各社は中~高程度の危険度を設定し、警戒を呼びかけています。


【主な特徴】

MyDoomは実行ファイルを添付したメールとして流通する「メール大量送信型ウィルス」です。添付ファイルを実行することによって感染します。
また、P2Pファイル共有ソフト「KaZaa」を利用した増殖活動も行います。

添付ファイルは.exe, .pif, .cmd, .scrなど様々な形式をとります。ZIPアーカイブで送信される場合もあります。
既に私のところにもMyDoomメールが来ていますが、私のところに来たものには「test.zip」というZIPアーカイブファイルが添付されていました。

感染すると、MyDoomはまず「メモ帳」を起動して意味不明な文字列を出力します。



このような現象が見られた場合、MyDoomに感染した可能性が高いと思われます。

また送信者詐称機能を持っているため、送信者欄に入っているアドレスが実際の送信者であるとは限りません。
MyDoomは感染すると、自分自身のSMTPエンジンによって大量メール送信を始めます。
さらに、マシンの日付が2004年2月1日~11日だった場合、アメリカのUNIXベンダSCO社のWebサイトに対して大量のHTTP要求を送信し、DoS攻撃を行います。

SCOは、オープンソースOSであるLinuxが自社の著作権を侵害しているとして訴訟を起こしており、Linuxコミュニティから激しい反発を受けています。
現在ではコミュニティのみならずLinuxベンダ各社、さらにIBMやNovellまでをも巻き込んだ「訴訟戦争」の様相を呈しており、特許や著作権のあり方そのものを論じる一大論争にまで発展しています。


【対策】

アンチウィルスソフトメーカ各社は既にMyDoomに対応するパターンファイルを準備しています。パターンファイルの更新を忘れずに行ってください。
インターネットセキュリティ: 初めての手順書---第9回 アンチウィルスソフト導入・前編

たとえ知り合いからであっても、添付ファイルは開かないのが大原則です。
添付ファイルはアンチウィルスソフトによるチェックを行うことで、ウィルスかどうか判別することができます。(パターンファイルをきちんとアップデートしていれば、ですが)
インターネットセキュリティ: 初めての手順書---第1回 「メール」…最も主要な感染経路

以下はMyDoomに関する、各アンチウィルスソフトメーカの情報です。

シマンテック: W32.Novarg.A@mm

トレンドマイクロ: WORM_MIMAIL.R

ネットワークアソシエイツ: W32/Mydoom@MM