MyDoom 15-летняя вредоносная программа, которая все еще используется в фишинговых атаках в 2019 году.

Прошло полтора десятилетия с того момента, как MyDoom и появился как самый разрушительный компьютерный вирус всех времен, и до сих пор существует.

Дэнни Палмер | 26 июля 2019 г. — 13:00 по Гринвичу (06:00 по тихоокеанскому времени) | Тема: Безопасность

Разрушительная форма вредоносного ПО все еще активно распространяется, спустя 15 лет после того, как оно было выпущено, нанеся ущерб более чем на 38 миллиардов.

MyDoom впервые появился в 2004 году и до сих пор считается одним из самых быстро распространяющихся и самых разрушительных компьютерных вирусов всех времен — в какой-то момент червь генерировал до четверти всех электронных писем, отправляемых по всему миру.

Читайте:

Лучшие Chromebook для 2019 года Google, HP, Lenovo... Надоело выбирать между Windows и Mac? Проверьте эти Chromebook вместо Мы проверили сотни ноутбуков и проверили их на такие важные качества, как производительность, время автономной работы и качество дисплея. Каждый из этих Chromebook превосходен в этих областях, но самым лучшим из них является HP Chromebook x2. Он идеально подходит для балансирова...
Лучшие дешевые iPad предложения на апрель 2019 год... Хотя Android продолжает доминировать на рынке смартфонов, Apple по-прежнему доминирует в мире планшетов. Стив Джобс запустил планшет с сенсорным экраном, каким мы его знаем, в массовое сознание и тем самым создал новую нишу, которая размыла грань между портативными интеллектуальными устройствами и компьютерами. Благодаря наличию нескольких моделей ...
Ожидается, что Samsung Exynos 9825 SoC появится во... Samsung Galaxy Note 10 может работать на новом процессоре Особенности Процессор Exynos 9825 может быть основан на 7-нм производственном процессе Говорят, что идет с полной интеграцией 5G Samsung Galaxy S10 рассчитан на питание от Exynos 9820 SoC Выпуск Samsung Galaxy S10 не за горами, и ожидается, что смартфон будет оснащен новым процес...

Он распространялся путем удаления адресов электронной почты с зараженных компьютеров Windows и распространения на контакты жертвы, отправляя новую версию в качестве вредоносного вложения. Если вложение было открыто, процесс повторялся, и MyDoom распространялся на большее количество жертв, объединяя их в ботнет, который мог выполнять атаки распределенного отказа в обслуживании (DDoS).

MyDoom повлиял на то, что 26 июля 2004 года он остановил Google, не дав пользователям проводить поиск в Интернете большую часть дня. Другие популярные поисковые системы того времени, в том числе Yahoo, Lycos и Alta Vista, также продемонстрировали низкую производительность в результате атаки.

Прошло ровно полтора десятилетия с того дня, как MyDoom по-прежнему активно работает, и согласно анализу, проведенному Unit 42 — исследовательским подразделением компании по кибербезопасности Palo Alto Networks — один процент от всех писем, содержащих вредоносные программы, отправленных в 2019 году, были письма MyDoom. ,

Это может показаться не таким уж большим, но это большая цифра, учитывая огромное количество вредоносных фишинговых писем, распространяемых по всему миру — и это свидетельствует о стойкости и самодостаточности MyDoom, который остается активным по сей день.

«Основная причина высокого и постоянного объема вредоносных программ Mydoom заключается в том, что после заражения Mydoom будет активно работать над поиском других адресов электронной почты в системе жертвы для отправки на них», — сказал ZDNet Алекс Хинчлифф, аналитик по анализу угроз в Unit 42.

«MyDoom будет работать агрессивно, чтобы найти другие адреса электронной почты в системе жертвы для отправки на себя. Такое поведение червя означает, что по большей части вредоносное ПО самодостаточно и может продолжать делать это вечно, пока люди открывают почтовые вложения ".

Читайте:

Лучшие 10 смартфонов AnTuTu за март 2019 года Xiao... Игровому устройству Nubia Red Magic 3 уже удалось набрать впечатляющие результаты на AnTuTu. 437 524 вместе с номером модели NX629J. AnTuTu снова опубликовала список 10 лучших смартфонов Android за март 2019 года. В то время как Xiaomi Mi 9 управляла списком в феврале месяце, в этом месяце Xiaomi Mi 9 Transparent Edition заняла верхнюю позицию. Пр...
Microsoft Build 2019 стартует сегодня Как смотреть... Microsoft расскажет о Cortana, Windows 10, Hololens и многом другом. Microsoft Build 2019 будет проходить с 6 по 8 мая Основное видение Microsoft. Наделла, Гатри и Джа. Основной доклад начинается в 8:30 утра по тихоокеанскому времени (21:00 по восточному поясному времени) Microsoft расскажет о Кортане, ИИ, Облаке и многом другом Ежегодн...
Acronis True Image 2019 – правильное создание бэка... Acronis True Image 2019 – правильное создание бэкапов розыгрыш лицензий (обновлено) «Люди делятся на два типа: 1-ые уже делают бэкапы, а 2-ые – ещё нет.» Какой бы пышноватой бородой ни обросла эта поговорка, однако конкретно она идеальнее всего отражает сложившуюся ситуацию в области запасного копирования данных. На создание бэкапов может сподв...

Подавляющее большинство IP-адресов, распространяющих MyDoom в 2019 году, находятся в Китае, а США и Великобритания занимают второе и третье места, но вместе составляют лишь менее 10 процентов спам-писем, отправленных зараженными китайскими системами. Целевые показатели различаются, так как Palo Alto Networks обнаруживает спам MyDoom по всему миру.

Распределение MyDoom остается аналогичным тому, как оно всегда работало, с темами электронной почты, предназначенными для того, чтобы обмануть пользователя при открытии вложения, отправленного с поддельного адреса электронной почты. Во многих случаях они основаны на уведомлениях о неудачной доставке, которые предполагают, что пользователю необходимо открыть вредоносный документ, чтобы выяснить, почему.

Другие строки темы включают в себя случайные строки символов, «привет», «привет» и «кликни мне, детка, еще раз». Приманки кажутся основными, но они все еще оказываются достаточно достаточными, чтобы оставаться эффективными. однако с образованием этому можно противостоять.

«Мы должны узнать об основных уровнях кибергигиены, которые могут помешать успешной работе таких писем. Такие вещи, как обнаружение подозрительных типов файлов и бдительность к странным адресам отправителей электронной почты», — сказал Хинчлифф.

Несмотря на относительно простые атаки, черви по-прежнему представляют опасность для пользователей Интернета. И WannaCry, и NotPetya — две из самых разрушительных кибератак за последние годы — были оснащены червеобразными возможностями. В частности, Не Петя причинил огромные материальные убытки, стоив некоторым из его жертв сотни миллионов долларов.

Читайте:

Gamescom 2019 Все большие новости, игры и анонсы... Помимо Electronic Entertainment Expo, Gamescom является одним из крупнейших игровых шоу на планете. Это привлекает сотни тысяч игроков со всего мира каждый год. Неважно, хотят ли они потренироваться в последних играх или просто встретиться с друзьями, немецкое шоу снова и снова доказывает свою абсолютную безжалостность. Это не только для фанатов:...
Лучшие беспроводные маршрутизаторы на 2019 год... Ваш Wi-Fi снова облажался? Вот наш список лучших беспроводных маршрутизаторов Несмотря на то, насколько это важно для вашего дома или офиса, вашему маршрутизатору, вероятно, не уделяется много внимания. Пока вам не нужен новый. Если вы геймер для ПК, ищите наилучшее настраиваемое беспроводное соединение или просто хотите иметь простое покрытие для...
WhatsApp и NASSCOM сотрудничают в области цифровой... В преддверии всеобщих выборов 2019 года WhatsApp и NASSCOM Foundation объявили о партнерстве по предоставлению обучения в области цифровой грамотности для решения проблемы дезинформации. В соответствии с соглашением, это партнерство направлено на то, чтобы охватить около 100 000 индейцев обучением распознавать ложную информацию и давать советы хит...
, , ,