MYDOOM.Aをわざと感染?そりゃ犯罪だわ
めブログ-虚勢と知ったかぶりの夕べ: すごい勢いで広まった『Mydoom』に、わざと感染したのはどれぐらい?
悪名高きSCOを攻撃する機能を持つウィルスだから、わざと感染させた奴もいるんじゃないの?という要旨。
それにしても、えらく素早く広まってしまったものだ。このウイルスの感染力が優れているのは確かだろうけれど、とはいえ過去に出現している類似ウイルスとそれほど違いはないようにも見える。
去年流行したSOBIG.Fと比べても兇悪な感染拡大機能を備えています。
(1)"Temporary Internet files"フォルダ内のファイルを調査し、アドレスと思しき文字列を収集し、
(2)一部のドメイン、アドレス(例:UNIX系)については無視、
(3)見つけたアドレスのほかに、見つけたドメインに、欧米人にありがちな50のアドレスをつけて送信します。
至極簡単に言えば、MYDOOM,Aの感染力はSOBIG.Fの50倍になります。欧米圏以外では、この仕組みはうまく感染には結びつきませんが、その代わりエラーメールの山です。有名どころのドメイン宛には、今この時も、届く宛の無い大量のウィルス付メールが投げつけられている事でしょう。そのようなドメインのメールサーバ大抵、ウィルスチェック機能を備えてはいるでしょうが、これは世界各地のウィルスチェック機能付メールサーバに対する同時多発DoS攻撃とも言えます。
送信者アドレスも詐称してますから、あさっての方向にウィルス検出メールを送り出し、これまたエラーで帰ってくるなどというのも、大量に発生しています。
そんなわけで、ちょっと感染してみようか?とちらっとでも考えた方、再考よろしく願います。
=========================================================
そりゃあね、SCOのサイトがぶっつぶれたと聞いたときは、一瞬にやっとしましたけども、一瞬後には、これはとても有効なサイバーテロ手法として確立してしまったという事に恐怖しました。
(追記) あと、感染したPCは、バックドアが作成されていて外部からやられ放題になります。この機能は、12日の感染拡大およびSCO攻撃終了後も残ります。 実際、亜種のMYDOOM.Bがこれを利用していると言われています。
「パソコン・インターネット」カテゴリの記事
- magical-fun.net(2006.07.18)
- 今度はTypeU買ったそうだ、朝日の記者さん(2006.05.30)
- 新TypeU--注目通りに売れてくれれば(2006.05.23)
The comments to this entry are closed.
Comments