Сегодня немного расскажу про очень интересный зловред под названием Mydoom, который орудует в интернетах еще с бородатого 2004 года.
MyDoom — представляет собой червя, созданного для заражения операционных систем семейства Windows. Распространяется червь с помощью электронных писем с вредоносными вложениями, при открытии которых и происходит само заражение.
Размер файла-носителя червя составляет порядка каких-то 28 килобайт. В ходе исследования MyDoom внутри его кода была обнаружена текстовая строка « sync-1.01; andy; I’m just doing my job, nothing personal, sorry ». Весьма иронично и деловито.
На что способен MyDoom и его модификации при заражении ПК:
- Распространять свои копии, осуществляя рассылку по найденным в различных файлах email адресам;
- открывать бэкдор в операционной системе;
- умело маскироваться в системе;
- блокировать доступ к сайтам антивирусных компаний;
- осуществлять целенаправленную DDoS атаку по конкретным ip-адресам;
- автономное функционирование.
Изначально DDoS атакам подвергались ресурсы компаний SCO Group (на тот момент владелец активов OS Unix) и Microsoft. К слову компании активно сотрудничали друг с другом.
Забавный факт, некоторые компании подозревали в создании червя сторонников ОС Linux 😉 Аргументами выступали правовые претензии компании SCO в попытках лицензировать использование свободной операционной системы GNU/Linux. Данная компания даже объявляла награду в 250 тысяч долларов за информацию, которая помогла бы поймать создателей MyDoom.
На пике своей активности исходящий от MyDoom спам уменьшил мировой интернет-трафик на 10%. В то время MyDoom генерировал 16-25% от общего числа всех писем в мире.
Одной из основных особенностей MyDoom является его живучесть: малварь и по сей день активен на просторах глобальной сети. В период с 2015 по 2018 год заражённые электронные письма представляли собой более 1% от всей email рассылки в интернете.
В 2019 году MyDoom даже продемонстрировал небольшой рост количества образцов зловреда, а также увеличение количества вредоносных писем.
Источник: Xakep.ru
В 2011 году эксперты из McAfee признали MyDoom самой «дорогой» вредоносной программой в истории: убытки, которые принёс зловред, путём проведения крупных спам-кампаний с целью снижения производительности и создания помех для ведения торговли у крупных и средних компаний, в конечном итоге составили 38 миллиардов долларов.
Вот пример письма с червём:
Источник: Xakep.ru
Исследователи отмечают, что фактически MyDoom полностью самодостаточен и автономен. Червь может распространяться вечно, до тех пор, пока люди продолжают открывать почтовые вложения.
Для более подробного разбора истории активности зловреда MyDoom рекомендую к просмотру видео на YouTube:
Видео с канала: overbafer1
Про забавное совпадение?!
В тот же день, до просмотра ролика выше, мне на почту пришло странное письмо, очень сильно похожее на спам вредоноса MyDoom. В тексте письма сообщалось, что мол, ваше письмо отправленное на такой_то_там_адрес@yahoo.com было заблокировано, и ещё какая-то абракадбра с испорченной кодировкой. Вот только я не отправлял на подобный адрес никаких писем. И чуть было не было, не поверил в существование рептилоидов в очередной раз;).
MyDoom?
Такие дела. Будьте бдительны и никогда не открывайте приложения из подозрительных писем. Способ заражения стар как мир и до сих пор актуален.
Спасибо, что читали 😉
Источники: