Eksperter fra Palo Alto Networks offentliggjort en rapport, hvorefter 15-årige Mydoom-ormen (aka Novarg, Mimail og Shimg) er ikke bare stadig ”i live”, men selv øger dens aktivitet.
MyDoom dukkede op i 2004 og betragtes som en af de mest berømte trusler i hele historien om observationer.”Selvom det ikke er så fremtrædende som andre malware familier, Mydoom har været forholdsvis konsistent i løbet af de sidste par år, gennemsnit ca. 1.1 procent af alle e-mails, vi ser med malware vedhæftede filer”, - rapport Palo Alto Networks specialister.
Denne orm blev en reel rekord for hastigheden for spredning og endda formået at delvist lamme søgemaskiner (Google, Yahoo!, AltaVista og Lycos), og på toppen af aktivitet, spam fra Mydoom reduceret verden trafik Internet ved 10 procent. På det tidspunkt, Mydoom genereret 16-25% af det samlede antal af alle breve i verden.
I 2011, McAfee eksperter anerkendt Mydoom som mest ”dyre” malware i historien: tab som følge af tab af produktivitet og ophør af handel på grund af virus infektion under store spam-kampagner til sidst bestod $38 milliard.
Mydoom distribueres gennem e-mails med ondsindede vedhæftninger. På hver ny inficerede maskine, malware søger efter nye e-mail adresser i forskellige filer, og sender derefter sine eksemplarer til alle registrerede adresser. På samme tid, spam er maskeret, For eksempel, under meddelelser om mislykket levering af en besked, eller emnet for brevet kan indeholde tilfældige tegn og ordene ”hej”, ”Hej” og så videre. Det ser ud til, at sådanne metoder er mest primitive dem, men de arbejder stadig i dag. Thats hvorfor Mydoom-ormen stadig aktiv.
Læs også: Ny BianLian trojanske spioner på indtastning af data i Android banking
Palo Alto Networks eksperter skriver, at i perioden fra 2015 til 2018, om 1.1% af alle e-mails med ondsindede vedhæftninger indeholdt Mydoom-ormen. Ofrene for sådanne ondsindede forsendelser er virksomheder fra en bred vifte af industrier, lige fra højteknologi, engros-og detail, til sundhedspleje, uddannelse og produktion.
I første halvdel af 2019, MyDoom demonstrerede selv en lille stigning i antallet af malware prøver, samt en stigning i antallet af ondsindede e-mails sendt og modtaget af ofrene. De vigtigste kilder til sådan korrespondance er USA, Kina og Det Forenede Kongerige.
Forskerne påpeger, at Mydoom faktisk stadig er aktiv, helt autonom. Ormen kan sprede sig for evigt, så længe folk fortsætter med at åbne vedhæftede filer.
