Обновлено 23.02.2024

Приветствую!

Сегодня немного расскажу про очень интересный зловред под названием Mydoom, который орудует в интернетах еще с бородатого 2004 года.

MyDoom – представляет собой червя, созданного для заражения операционных систем семейства Windows. Распространяется червь с помощью электронных писем с вредоносными вложениями, при открытии которых и происходит само заражение.

Размер файла-носителя червя составляет порядка каких-то 28 килобайт. В ходе исследования MyDoom внутри его кода была обнаружена текстовая строка «sync-1.01; andy; I’m just doing my job, nothing personal, sorry». Весьма иронично и деловито.

На что способен MyDoom и его модификации при заражении ПК:

• Распространять свои копии, осуществляя рассылку по найденным в различных файлах email адресам;
• открывать бэкдор в операционной системе;
• умело маскироваться в системе;
• блокировать доступ к сайтам антивирусных компаний;
• осуществлять целенаправленную DDoS атаку по конкретным ip-адресам;
• автономное функционирование.

Изначально DDoS атакам подвергались ресурсы компаний SCO Group (на тот момент владелец активов OS Unix) и Microsoft. К слову компании активно сотрудничали друг с другом.

Забавный факт, некоторые компании подозревали в создании червя сторонников ОС Linux 😉 Аргументами выступали правовые претензии компании SCO в попытках лицензировать использование свободной операционной системы GNU/Linux. Данная компания даже объявляла награду в 250 тысяч долларов за информацию, которая помогла бы поймать создателей MyDoom.

На пике своей активности исходящий от MyDoom спам уменьшил мировой интернет-трафик на 10%. В то время MyDoom генерировал 16-25% от общего числа всех писем в мире.

Одной из основных особенностей MyDoom является его живучесть: малварь и по сей день активен на просторах глобальной сети. В период с 2015 по 2018 год заражённые электронные письма представляли собой более 1% от всей email рассылки в интернете.

В 2019 году MyDoom даже продемонстрировал небольшой рост количества образцов зловреда, а также увеличение количества вредоносных писем.

В 2011 году эксперты из McAfee признали MyDoom самой «дорогой» вредоносной программой в истории: убытки, которые принёс зловред, путём проведения крупных спам-кампаний с целью снижения производительности и создания помех для ведения торговли у крупных и средних компаний, в конечном итоге составили 38 миллиардов долларов.

Вот пример письма с червём:

Исследователи отмечают, что фактически MyDoom полностью самодостаточен и автономен. Червь может распространяться вечно, до тех пор, пока люди продолжают открывать почтовые вложения.

Для более подробного разбора истории активности зловреда MyDoom рекомендую к просмотру видео на YouTube:

Про забавное совпадение?!

В тот же день, до просмотра ролика выше, мне на почту пришло странное письмо, очень сильно похожее на спам вредоноса MyDoom. В тексте письма сообщалось, что мол, ваше письмо отправленное на такой_то_там_адрес@yahoo.com было заблокировано, и ещё какая-то абракадбра с испорченной кодировкой. Вот только я не отправлял на подобный адрес никаких писем. И чуть было не было, не поверил в существование рептилоидов в очередной раз ;).

Такие дела. Будьте бдительны и никогда не открывайте приложения из подозрительных писем. Способ заражения стар как мир и до сих пор актуален.

Спасибо, что читали 😉

Источники:

• Червю MyDoom уже 15 лет, но он по-прежнему активен;
• Вирус MyDoom: хроника событий;
• Mydoom – Википедия;
• SCO Group – Википедия.