WORM_MIMAIL.R

WORM_MIMAIL.Rとは、2004年1月に猛威を振るったコンピュータウイルスの一種。電子メールを介して拡散し、Microsoft社のWindowsを搭載したパソコンに感染するトロイの木馬型ワームの一つ。　MyDoomはメールサーバからのエラーメッセージを装った内容のメールとして届き、添付ファイルを開くようユーザに促す。件名は「test」「hi」「hello」「Error」「Status」「Server Report」「Mail Delivery System」「Mail Transaction Failed」の中からランダムに選択される。本文は「Mail transaction failed. Partial message is available.」「The message contains Unicode characters and has been sent as a binary attachment.」「The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.」の3つからランダムに選ばれる。添付ファイルはランダムなファイル名のZIP圧縮ファイルが多いが、実行可能形式のファイルが添付されている場合もある。ZIPファイルには同名の実行可能ファイル(ウイルス本体)が格納されている。　ユーザが添付ファイルを実行するとMyDoomに感染し、ノートパッドが開いて意味不明な文字列で埋められる。その間に、起動したウイルスプログラムがコンピュータを外部から乗っ取って操作できるようなプログラム(バックドア)を仕掛け、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイル名で自身をコピーする。そして、レジストリの一部を書き換え、コンピュータの起動時に必ずウイルスプログラムも起動するよう仕込まれる。　また、感染したコンピュータにファイル交換ソフト「KaZaA」がインストールされている場合には、同ソフトが使用するフォルダに「Winamp5」などの人気ファイルの名前を騙って自身の複製をコピーし、拡散を試みる。　コンピュータに常駐したMyDoomは、ハードディスクに保存されたテキストファイルやHTMLファイルからメールアドレスを抜き出し、自身のコピーを送信する。また、米SCO Group社のWebサイトに猛烈な頻度でアクセスを行ない、同社サーバを過負荷状態に陥らせるよう試みる。2004年2月初頭には、世界中の感染したコンピュータからの大量のアクセスがDDoSアタック(分散サービス拒否攻撃)状態となり、同社サーバがダウンする事態となった。　なぜSCO社が狙われたのかは明らかでないが、同社はUNIX系OSの知的財産権に絡みLinux開発者コミュニティや大手Linux関連企業と係争を抱えており、同社に反感を持つ者がこのような動作をプログラムしたのではないかと推測されている。　MyDoomは、いくつかの調査会社やウイルス対策ソフト会社により「過去最悪」の感染規模になったと発表されている。それまで「最悪」とされていたSobig.Fワームを上回り、一時はインターネット上の電子メールの12通に1通がMyDoomだったとも言われている。



tw rmt | rmt クロノス 最安値 | グランドファンタジア rmt |