[news] MyDoom 関連

<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] MyDoom 関連>

MyDoom は、E-Mail を経由して感染する Virus です。04.01.27 辺りより爆発的に感染しており、史上最悪の Virus とも言われています。

この page は、<[news] Virus 総合> の特設 page です。


MyDoom の特徴

未曾有の感染被害

CNet JAPAN の記事によると「ネット上を通過するメールには、およそ12通に1通の割合で、このウイルスを含んだものが混じっている」とのこと。過去最悪と言われた Sobig.F と比較しても「17通に1通」で、どれだけ多くの被害を及ぼしたのかが分かります。

ソーシャルハックによる感染方法

E-Mail の送信エラーを装い、普段なら騙されない人でも知人からのエラーメールは確認してしまう、というような心理を突いているようです。ソーシャルハックですな。

SCO、Microsoft 社を狙った DoS 攻撃

初期の MyDoom.A(original?) は、SCO 社に対して DoS 攻撃を行い、SCO のネットワークサービスを停止させるよう作成されていました。SCO 社は URL を「www.sco.com」から「www.thescogroup.com」へ変更し、DoS 攻撃を避ける方法を取っています。

MyDoom.A の亜流である MyDoom.B は Microsoft 社へ DoS 攻撃をするよう作成されています。Microsoft 社は DoS 攻撃に備え「information.microsoft.com」という URL を代替として公開し、対応しています。

増え続ける模倣犯

MyDoom.A (04.01.27-)

初号機。E-Mail の添付ファイルを通じて感染。以後、DoS 攻撃やバックドアの拠点としてのプロキシーとして動作します。SCO 社に対して DoS 攻撃を行うことでも有名。

MyDoom.B (04.01.29-)

弐号機。既に感染されているシステムを利用し、新たに感染。Mydoom.A → Mydoom.B へアップデートを行います。この Virus は SCO 社ではなく Microsoft 社へ DoS 攻撃を仕掛けるよう、プログラミングされています。

Deadhat (04.02.09-)

参号機。Deadhat は、MyDoom に感染している PC を見つけ新たに感染します。感染後、MyDoom.A,、MyDoom.B をアンインストールし、ファイル交換ソフト「Soulseek」で感染するのが特徴です。

Doomjuice (04.02.10-)

四号機。は、Doomjuice は MyDoom に感染している PC を見つけ新たに感染します。感染後、更に MyDoom に感染している PC を検索し、感染を広げます。

MyDoom.F (04.02.21-)

MyDoom.F は Microsoft と RIAA を DoS 攻撃の標的にしているようです。


お勧め

用語、特集

関連記事

05.02.19

04.03.23

04.03.16

04.03.10

04.03.04

04.03.02

04.02.26

04.02.21

04.02.18

04.02.17

04.02.13

04.02.12

04.02.10

04.02.09

04.02.06

04.02.05

04.02.04

04.02.03

04.02.02

04.02.01

04.01.31

04.01.30

04.01.29

04.01.28

04.01.27


<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] MyDoom 関連>
Copyright (c) 2004-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>

Valid CSS! Valid HTML 4.01!