20090710

「米韓DDoS：マルウェア4種が連携、拡散と攻撃を繰り返す — シマンテック調べ」(CNET Japan)，同社の見解によれば、今回のDDoSには4つのマルウェアが関係しているという。「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A＠mm」「W32.Mytob!gen」の4つ（名称はシマンテックによるもの）が互いに連携して、拡散と攻撃を繰り返す。 感染したPCから収集したメールアドレスへW32.Mytob!genが、ほかのすべてを含んだW32.Dozerを配布する。メールの添付ファイルとして送られてくるW32.Dozerをユーザーがクリックして実行すると、PCのシステム内にTrojan.DozerとW32.Mydoom.A＠mmが入り込む。メイルに添付されたファイルをユーザーが実行しないと感染しないらしい．マスコミの報道によれば国家レベルの機関が攻撃に関与しているらしいのに，感染させる手段がしょぼいな…

『韓国、米国で発生しているDDoS攻撃に関する注意喚起』(JPCERT/CC)，国内での状況: 2009年7月10日 17時現在、ウイルスによる DDoS 攻撃の対象に日本の Web サイトは含まれておりません。しかしながら、JPCERT/CC では、韓国 KrCERT より、日本国内にこの DDoS 攻撃に用いられたコンピュータが複数あるとの報告を受けています。 このことから、日本国内に上記のウイルスに感染したコンピュータがすでに複数存在すると考えられます。