パスワードを忘れた? アカウント作成
7368 story

MyDoom狂想曲 150

ストーリー by yourCat
踊ってはいけない 部門より

SCOを狙うワーム「MyDoom」がアメリカで猛威を振るっている。ITmediaの記事によれば感染拡大は過去最悪のペースだ。MessageLabsの調べでは、実に12通に1通の電子メールが感染している。
狙われたSCOは堪ったものではない。SCOはMyDoomワーム作者逮捕に繋がる情報に最高25万ドルの懸賞をかけた (SCOのプレス・リリース)。
また、Bruce Perens氏はこれに関して、Linuxおよびオープン・ソースのコミュニティーに宛てた公開書簡を発表している。この中でコミュニティーがspamと対決してきたことを指摘、MyDoomのようなspamワームは忌むべきであり、DoS攻撃を褒めそやしてはならないと訴えている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by SuperSouya (18827) on 2004年01月28日 16時20分 (#482879) 日記
    MyDoomが発生してから、なりすましのBounceメールを3件ほど受信しました。
    しかし、送信した方は自分とは別の方であることが判明しています。
    また、少なくとも自分のメールボックスに関しては100%SMTP AUTHもしくはSMTP over SSLを有効にしています。
    --
    Super Souya
    • by Anonymous Coward on 2004年01月28日 17時28分 (#482931)
      前の職場に残してきたメールアドレスから
      自分の名前で、今の職場の自分宛に
      MyDoomが送ってきたと、ある人が言ってた。

      スケスケのなりすましって、スケこまし?
      親コメント
  • う~む (スコア:2, 興味深い)

    by 37A (12754) on 2004年01月28日 13時01分 (#482752) ホームページ 日記
    私のメールアドレスには、めったにウィルス付きのメールがこな
    いのですが、昨日は某MLのMyDoom関連の話題と一緒に数件来ました。
    「む゛っ!」と思ってSymantecのページ [symantec.co.jp]で、初めてどんなも
    のか確認したのですが…
    うちの親が見ても分かるように書いてくれぇ~(無理
    --

    ----------------------------------------
    You can't always get what you want...
  • by Anonymous Coward on 2004年01月28日 13時16分 (#482764)
    いや、だってこのワームは Windows 上でしか動作しないんでしょ?なんで Linux コミュニティーに公開書簡なの?
    • by Anonymous Coward on 2004年01月28日 13時20分 (#482769)
      このワームには UNIX のコードが大量に含まれているため、
      SCO の著作権を侵害しているからです。

      このワームの開発者、およびワームを実行したユーザーは、
      SCO に対してライセンス料金を支払う義務があります。
      親コメント
  • ごめんなさい (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2004年01月28日 14時12分 (#482798)
    うちもすぐNortonのパターン更新しましたが
    一瞬だけ「このままでもいいかな?」とか思いました。

    ・・・俺だけじゃないよね?


    #絶対俺だけじゃないってとおもいつつAC
    • Re:ごめんなさい (スコア:3, すばらしい洞察)

      > 一瞬だけ「このままでもいいかな?」とか思いました。

      頼むからやめてください。
      SCOと欠片も関係ない弊社メールサーバがあなたのお陰で更なる負荷を追うかも知れないので。

      ....と嘆いてる管理者さんは多いだろうな。
      親コメント
    • by Tig3r (17335) on 2004年01月28日 14時49分 (#482811) 日記
      なるほど。

      一見正義に見える動作を行うワームは、根絶されにくいかも
      しれませんね:-(

      # MSにDDoSかけるのは何だっけ
      --
      -- Tig3r on the hedge
      親コメント
      • Re:ごめんなさい (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2004年01月28日 14時57分 (#482818)
        ># MSにDDoSかけるのは何だっけ

        WindowsUpdateとか。
        親コメント
      • by Anonymous Coward on 2004年01月28日 16時27分 (#482885)
        > 根絶されにくいかもしれませんね:-(

        広く普及した環境を使っているユーザの大多数は、
        ワームを根絶する必要があると認識していません。
        環境の供給者がそれ(ワーム根絶のためのセキュリティ)を
        ユーザに強制する仕組みを「デフォルトでオン」で出荷しない限りは、
        (あるいは、感染がユーザにとっても確実で明確な損失を招かない限りは)
        どんなワームであれ、根絶は期待出来ないと思います。
        親コメント
  • by momonga-go (19755) on 2004年01月28日 14時53分 (#482813)
    今回のこともなんの証拠も無いですけど、例えば過去に似たようなこと(DoS攻撃をされる、ウィルスからというのは今回が初めてですが)があって、こんな見方をされたこともありますよね。

    SCOのサーバは攻撃を避けられないのか [itmedia.co.jp]

    自作自演は言い過ぎなのかもしれませんが、自身の被害者感をより増してLinuxコミュニティを非難しやすくするために、わざと必要な対策をとらない、というのはあるかもしれません。

    #例えサイトがダウンして顧客にサービスを提供できなくなったとしても、いまや訴訟を生業とする企業になってしまったSCOにとっては あまり痛くない(?)
  • ホントはSCO好きな人(???)がワザと作ったウイルスだったりして。

    # うちの社長は、このウイルスを開こうとしたらしく、Nortonに注意されてました。
    #(急いでパターン更新して良かった)
    • by kmr (7702) on 2004年01月28日 13時51分 (#482786)
      http://internet.watch.impress.co.jp/cda/news/2004/01/28/1888.html
      >Mydoomは2月1日から2月12日にかけて「www.sco.com」に対してDoS攻撃を仕掛けるようプログラムされている。

      本当にSCO大嫌いな人が作ったんだったら、わざわざ一週間近くの猶予期間なんか設けない罠。

      #しかし、SCOが、「同社は27日、DoS攻撃を実際に受けていることを確認したうえで、(中略)発表した」
      #としているのは何故?Mydoomとは関係ないんじゃないの?
      親コメント
      • by Fortune (6210) on 2004年01月28日 14時21分 (#482802) 日記
        > #しかし、SCOが、「同社は27日、DoS攻撃を実際に受けていることを確認したうえで、(中略)発表した」
        > #としているのは何故?Mydoomとは関係ないんじゃないの?

        プレスリリース見てもこんな表現無かったように見えたけど、私の解釈では「この想定されるDoS攻撃が実際に発生したら懸賞金を払います。」みたいな事を言ってるのかなと思った。
        逆に言えば、「DoS攻撃が失敗に終わったら、情報出してもらっても1$たりとも払いません」ということじゃないかな?
        親コメント
      • > #しかし、SCOが、「同社は27日、DoS攻撃を実際に受けていることを確認したうえで、(中略)発表した」
        > #としているのは何故?Mydoomとは関係ないんじゃないの?

        そりゃ、実時間とマシン時間が同期している保証なんてどこにもありませんから。

        心当たりありませんか? 未来からの spam メール。

        # 1年後とか5年後とか34年後とか。
        --
        マラソンで二位を抜いたら何位?
        親コメント
        • > そりゃ、実時間とマシン時間が同期している保証なんてどこにもありませんから。
          >
          > 心当たりありませんか? 未来からの spam メール。
          >
          > # 1年後とか5年後とか34年後とか。

          Internet Watchでは
          >なお、2月12日には感染拡大を停止させるようにプログラムされており、
          とあるので、「1年後とか5年後とか34年後とか」では何も起こりませんね。
          「たまたま」2/1~2/12の間にマシン時間が狂っていれば発動するでしょうが、確率的にはどんなもんなんでしょうね。
          親コメント
          • 「たまたま」2/1~2/12の間にマシン時間が狂っていれば発動するでしょうが、確率的にはどんなもんなんでしょうね。
             なぜ未来からspamが来るのか? それは「受信者のメーラの一覧で最も新しい場所を占有」したいから。
             だから時間の狂いは「たまたま」ではないし、確率的にもそれなりのものになるんじゃないかと。

            #「1年後~」についてはまったくその通りですな
            親コメント
  • by Anonymous Coward on 2004年01月28日 14時21分 (#482803)
  • Myドームなら (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年01月28日 20時27分 (#483043)
    大阪なんだが。

    #大阪出身なのでAC
  • MyDoom.B 出現 (スコア:1, 参考になる)

    by Anonymous Coward on 2004年01月29日 9時51分 (#483335)
    さっそく亜種が出現 [itmedia.co.jp]しているようです。
    今度は Microsoft や Symantec が標的の模様。

    SCO、MS ときて、次はどこだ?

    # slashcode の CVS サーバーとか?
    # ごめんなさいごめんなさいごめんなさい
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...