nitoyon.com のほうには 20通ぐらい来ております。どうやら xxxx@ の部分を適当に想像して送っているようで、いままで使ったことの無いようなアドレスにも届いています。

不思議とWebでアドレスを晒している大学のメールアドレスには来ていない。MyDoomさんはWebキャッシュからは抽出しないのかな。

MyDoom はセキュリティーホールを使わずソーシャルエンジニアリングを利用するのが特徴。エラーメールが元のメールを添付して帰ってくる仕組みを悪用している。今まで誰も気づかなかった手法ですな。「あれ、こんなメール出したっけな？」と思って確認してしまう気持ちもよく分かります。