[news] MyDoom 関連
<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] MyDoom 関連>
MyDoom は、E-Mail を経由して感染する Virus です。04.01.27 辺りより爆発的に感染しており、史上最悪の
Virus とも言われています。
この page は、<[news] Virus 総合> の特設 page です。
MyDoom の特徴
未曾有の感染被害
CNet JAPAN の記事によると「ネット上を通過するメールには、およそ12通に1通の割合で、このウイルスを含んだものが混じっている」とのこと。過去最悪と言われた
Sobig.F と比較しても「17通に1通」で、どれだけ多くの被害を及ぼしたのかが分かります。
ソーシャルハックによる感染方法
E-Mail の送信エラーを装い、普段なら騙されない人でも知人からのエラーメールは確認してしまう、というような心理を突いているようです。ソーシャルハックですな。
- [http://www.itmedia.co.jp/enterprise/0401/27/epn28.html]
ITmedia の記事「巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延」。
SCO、Microsoft 社を狙った DoS 攻撃
初期の MyDoom.A(original?) は、SCO 社に対して DoS 攻撃を行い、SCO のネットワークサービスを停止させるよう作成されていました。SCO
社は URL を「www.sco.com」から「www.thescogroup.com」へ変更し、DoS 攻撃を避ける方法を取っています。
MyDoom.A の亜流である MyDoom.B は Microsoft 社へ DoS 攻撃をするよう作成されています。Microsoft
社は DoS 攻撃に備え「information.microsoft.com」という URL を代替として公開し、対応しています。
増え続ける模倣犯
MyDoom.A (04.01.27-)
初号機。E-Mail の添付ファイルを通じて感染。以後、DoS 攻撃やバックドアの拠点としてのプロキシーとして動作します。SCO
社に対して DoS 攻撃を行うことでも有名。
MyDoom.B (04.01.29-)
弐号機。既に感染されているシステムを利用し、新たに感染。Mydoom.A → Mydoom.B
へアップデートを行います。この Virus は SCO 社ではなく Microsoft 社へ DoS
攻撃を仕掛けるよう、プログラミングされています。
Deadhat (04.02.09-)
参号機。Deadhat は、MyDoom に感染している PC を見つけ新たに感染します。感染後、MyDoom.A,、MyDoom.B
をアンインストールし、ファイル交換ソフト「Soulseek」で感染するのが特徴です。
Doomjuice (04.02.10-)
四号機。は、Doomjuice は MyDoom に感染している PC を見つけ新たに感染します。感染後、更に
MyDoom に感染している PC を検索し、感染を広げます。
MyDoom.F (04.02.21-)
MyDoom.F は Microsoft と RIAA を DoS 攻撃の標的にしているようです。
お勧め
- [http://www.itmedia.co.jp/enterprise/special/0401/mydoom/]
ITmedia の特集「「史上最悪――深刻な被害を与えた「MyDoom」」。
MyDoom 関連の記事リンク集になっています。
用語、特集
関連記事
05.02.19
04.03.23
04.03.16
- [http://www.itmedia.co.jp/enterprise/0403/16/epn03.html]
ITmedia の記事「またもや発見されたBagle亜種、いったいどこまで?」。
04.03.10
04.03.04
04.03.02
04.02.26
04.02.21
04.02.18
- [http://itpro.nikkeibp.co.jp/members/ITPro/ITBASIC/20040218/1/]
IT Pro の記事「Windowsユーザーのためのワンポイント・レッスン 第13回MyDoomの影響を受けるアプリケーションを調べる方法」。
04.02.17
- [http://www.itmedia.co.jp/news/articles/0402/17/news009.html]
ITmedia の記事「スパムの運び屋は「あなた」」。
04.02.13
04.02.12
04.02.10
- [http://www.itmedia.co.jp/enterprise/0402/10/epn17.html]
ITmedia の記事「Opinion:SobigとMyDoomが成功を収めた本当の理由」。
- [http://www.itmedia.co.jp/enterprise/0402/10/epc13.html]
ITmedia の記事「初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場」。
04.02.09
04.02.06
04.02.05
04.02.04
04.02.03
04.02.02
04.02.01
04.01.31
- [http://www.itmedia.co.jp/news/articles/0401/31/news013.html]
ITmedia の記事「MyDoom感染PCからの一斉攻撃に備えるSCO」。
04.01.30
04.01.29
04.01.28
04.01.27
<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] MyDoom 関連>
Copyright (c) 2004-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>