韓国のコンピュータセキュリティ企業AhnLabによると、MyDoomウイルスの更新バージョンが、週末にかけて米国の主要ウェブサイトをダウンさせ、水曜日には韓国のウェブサイトをダウンさせた大規模なDDOS(分散型サービス拒否)攻撃の原因となったという。
2004年1月に発見されたMyDoomは、瞬く間にインターネット史上最速の速度で拡散した電子メールワームとなりました。PCがMyDoomに感染すると、メールアドレスを収集し、自身を何度もメールで送信します。初期のMyDoom亜種は、一定期間内に他のウェブサイトに対してDDOS攻撃を実行するようにコーディングされていました。
AhnLabが確認した最新のMyDoom亜種には、侵入先のPCに他の悪意のあるコードを送り込むダウンローダーも含まれています。これは以前のバージョンのマルウェアにも存在していた機能です。追加ファイルには、攻撃対象となるウェブサイトの詳細が含まれています。
ソースコードを解析した韓国人ブロガーによると、リストには韓国のウェブサイト13件と米国のウェブサイト23件が含まれ、リストに掲載されているサイトのほとんどは、攻撃を受けたと報告されているか、現在も攻撃を受けているサイトだ。
米国のウェブサイトは週末に障害に見舞われましたが、韓国では火曜日の夜に問題が発生し始めました。水曜日の大半は、多くのウェブサイト(有名サイトも含む)が利用不能状態でした。
現地時間午後6時(グリニッジ標準時午前9時)現在、アクセスできない政府サイトは、大統領府ウェブサイト、国会ウェブサイト、外務省および国防省のウェブサイトです。また、ハンナラ党、在韓米軍、そして韓国外換銀行、新韓銀行、農協銀行の電子銀行サイトもオフラインとなっています。
午後6時少し前、一日中アクセスできなかった2つの大手商業サイト、朝鮮日報とインターネットオークションが再びアクセス可能になった。リストに載っていた13の韓国サイトのうち、一日中アクセスできたのは大手ポータルサイトNAVERのメールとブログの2つだけだった。
AhnLab は、攻撃者が標的のサイトのリストを変更できるようにコードが書かれていると述べた。
