PR

 米SCO Groupは米国時間2月1日,同社のサイト「http://www.sco.com」が大規模なDDoS攻撃を受けていると発表した。同サイトは停止状態に陥っているという。大量の電子メールを送信するワーム「MyDoom」が原因と考えられるとしている。

 SCO社によると,インターネット・トラフィックが東部時間1月31日の夕方から深夜にかけて急増し,サーバーの容量を超えるリクエストが送られてきた。同社は,この攻撃が2月12日まで続くものとみている。

 「当社は万が一に備えた計画を用意している。2月2日の朝にこれら計画の連絡を開始する」(SCO社ITインフラ部門ワールドワイド・ディレクタのJeff Carlon氏)

 なお同社は,Mydoom作成者に関する情報の提供者に,最大で総額25万ドルを支払う意向を,1月27日に発表済みである。

 1月27日に初めて検出された「Mydoom.A」は「.htm」「.sht.」「.php」「.asp」「.dbx」「.tbb」「.adb.」「.pl」「.wab」「.txt」の拡張子の付いたファイルに保存されている電子メール・アドレスを収集し,自身の複製を電子メールのかたちで送りつける。また,3127~3198のTCPポートを聴取し,攻撃者からの命令を待つ。同ワームは2月1~12日に米SCO GroupのWebサイト「www.sco.com」にDDoS攻撃を仕掛けるよう設定されている。すでに亜種「Mydoom.B」の存在も確認されており,米MicrosoftのWebサイト「microsoft.com」も攻撃対象にしている。

 英MessageLabsが1月30日に行った報告によると,Mydoom.Aは感染のピークを過ぎたものの,依然として一定速度で拡散を続けている。ピーク時は電子メール12通のうち1通が感染メールで,現在はその割合が15~23通のうち1通となっている。感染メールの22%が米国を発信源としているという。ちなみに「昨年猛威を振るった『Sobig.F』の場合,ピーク時の感染メールの割合は,17通のうち1通だった」(MessageLabs社)。

◎関連記事
「『MyDoom』がインターネット史上最悪の急拡大,『SoBig.F』をはるかに上回る」,米社が報告
Mydoomの亜種「Mydoom.B」が出現,「オリジナルよりさらに危険」
新たなワーム「Mydoom」が急速に拡大,「Sobig.Fなみの感染力」とアンチウイルス・ベンダー各社が警告
2003年のウイルス被害は「Sobig」がダントツ1位,被害件数の約20%を占める
8月のウイルス・ランキング,ワースト1はSobigの亜種「Worm/Sobig.F」
アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
「巧妙なウイルスにだまされるな!」──IPAが警告  ■ウイルス/ワーム作者を捕まえろ──“懸賞金500万ドル”の効き目やいかに?

[発表資料(SCO社)]
[発表資料(MessageLabs社)]