Зловред MyDoom остается угрозой даже спустя 15 лет после своего появления

Специалисты компании Palo Alto Networks сообщили о том, что вредоносное ПО MyDoom, впервые обнаруженное более 15 лет назад, продолжает оставаться серьезной угрозой. MyDoom представляет собой вирус, распространяемый во вложениях в сообщения электронной почты. В случае, если получатель открывает вложение, зловред инфицирует Windows-системы и, извлекая электронные адреса из списков контактов жертв, сам рассылает себя по ним, делая процесс распространения практически бесконечным. Он также позволяет загружать на инфицированные устройства дополнительное вредоносное ПО и объединять их в ботнеты для осуществления DDoS-атак. Именно такая атака была осуществлена 26 июля 2004 года. Тогда с помощью MyDoom на протяжении почти целого дня была практически парализована работа поисковика Google, с серьезными перебоями работали и другие популярные в тот момент поисковые сервисы - Yahoo, Lycos и Alta Vista. Суммарный ущерб от атак MyDoom некоторые специалисты оценивают в 38 миллиардов долларов.

В разгар эпидемии MyDoom практически каждое четвертое вредоносное сообщение электронной почты во всем мире генерировалось этим вирусом. Сегодня этот показатель намного скромнее: по оценкам исследователей Palo Alto Networks, на долю MyDoom приходится один процент всех вредоносных сообщений, отправленных с начала 2019 года. Тем не менее, это очень крупная цифра – особенно если принять во внимание как огромное число подобных сообщений, так и «почтенный возраст» зловреда. Подобная «живучесть» во многом объясняется вирусной природой вредоносного ПО: оно продолжает воспроизводить и распространять себя само, даже если атакой никто уже не управляет.

Подавляющее большинство IP-адресов, с которых происходит рассылка инфицированных MyDoom сообщений, приходится на Китай. Далее следуют Великобритания и США, но их совокупная доля не дотягивает даже до одной десятой от доли КНР. Темой письма чаще всего служит уведомление о невозможности доставки некого предыдущего сообщения. Впрочем, в других случая в качестве темы фигурируют hello, hi и даже игривое Click me baby, one more time. Исследователи Palo Alto Networks отмечают, что полное прекращение атак MyDoom возможно лишь тогда, когда пользователи, наконец, усвоят основные принципы «кибергигиены» и перестанут открывать сообщения с такими заголовками – и тем более вложения в них.


Источник:  ZDNet

Возврат к списку