米国時間の1月26日に発見された新ウイルス「MyDoom」が、成長率では過去最悪だった昨年の「Sobig.F」を上回るスピードで感染被害を広げている。

英MessageLabsによると、最初にMyDoomを受信したのが米国東部時間の26日の午前8時3分。その後、翌27日の同午前9時までに120万以上のコピーを受け取ったという。発見後24時間におけるMyDoomの受信メール全体に占める割合は12分の1。過去最速で感染を広げたSobig.Fの17分の1を大きく上回っている。

「拡散のスピードという点では、MyDoomはSobig.Fを上回り最速となっています。グラフィックスではなく、テキストファイルのアイコンを使うことで無害を装い、巧みに実行と伝染という目的を達成しています」とMessageLabsのCTOであるMark Sunner氏。

Mydoom(W32/Mydoom@MM)は、Novarg(W32.Novarg.A@mm)やMiMail(WORM_MIMAIL.R)などの名称で広がっている。「test」、「hi」、「hello」、「Mail Delivery System」、「Mail Transaction Failed」、「Server Report」、「Status」、「Error」などの件名で受信箱に届く。「Mail transaction failed. Partial message is available」というような内容で、あたかもメールサーバが自動生成したメッセージを装い、添付ファイルの実行を促す。

感染すると、システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行う。さらにKaZaAをインストールしているパソコンでは、「winamp5」、「icq2004-final」、「activation_crack」、「strip-girl-2.0bdcom_patches」、「rootkitXP」、「office_crack」、「nuke2004」などの名称で自身をダウンロードディレクトリーにコピーする。また、バックドア機能を備えており、感染パソコンは不正なリモートアクセスの影響を受ける可能性がある。SCO GroupのWebサーバに対してDoS攻撃を仕掛けられるようになっているため、LinuxによるUNIX著作権の不正流用を主張する同社への攻撃がMyDoomの主目的と見られている。