Experten von Palo Alto Networks veröffentlicht ein Bericht, nach dem 15-jährigen MyDoom Wurm (aka Novarg, Mimail und Shimg) ist nicht nur noch „lebendig“, sondern sogar erhöht seine Aktivität.
MyDoom erschien in 2004 und gilt als einer der bekanntesten Bedrohungen in der gesamten Geschichte der Beobachtungen.„Obwohl es nicht so prominent wie andere Malware-Familien, MyDoom blieb relativ konstant in den letzten Jahren, durchschnittlich ca. 1.1 Prozent aller E-Mails wir mit Malware-Anhänge finden Sie unter“, - Bericht von Palo Alto Networks Spezialisten.
Dieser Wurm wurde zu einem echten Rekord für die Geschwindigkeit der Ausbreitung und schaffte es sogar teilweise Suchmaschinen lähmen (Google, Yahoo!, AltaVista und Lycos), und an der Spitze der Aktivität, Spam von MyDoom reduzierter Welt Internet-Verkehr durch 10 Prozent. Zu dieser Zeit, MyDoom erzeugt 16-25% die Gesamtzahl aller Buchstaben in der Welt.
Im 2011, McAfee-Experten anerkannt MyDoom als die „teuersten“ Malware in der Geschichte: Verluste durch den Verlust der Produktivität und die Beendigung des Handels wegen der Virusinfektion bei großen Spam-Kampagnen bestanden schließlich $38 Milliarde.
MyDoom wird durch E-Mails mit schädlichen Anhängen verteilt. Auf jeder neuen infizierten Rechner, Malware sucht nach neuen E-Mail-Adressen in verschiedenen Dateien, und dann sendet seine Kopien an alle gefundenen Adressen. Zur selben Zeit, Spam maskiert, Zum Beispiel, unter Benachrichtigungen über erfolglose Zustellung einer Nachricht, oder der Gegenstand des Schreibens kann zufällige Zeichen enthalten und die Worte „Hallo“, „Hallo“ und so weiter. Es scheint, dass solche Methoden sind die meisten primitiven, aber sie arbeiten noch heute. Das ist, warum MyDoom Wurm immer noch aktiv.
lesen Sie auch: New BianLian Trojan Spione bei der Dateneingabe in Android-Banking-Anwendungen
Palo Alto Networks Experten schreiben, dass in der Zeit von 2015 zu 2018, Über 1.1% aller E-Mails mit schädlichen Anhängen enthalten den MyDoom-Wurm. Die Opfer dieser bösartigen Mailings sind Unternehmen aus einer Vielzahl von Branchen, im Bereich von High-Tech, Groß-und Einzelhandel, zur Gesundheitsversorgung, Ausbildung und Fertigung.
In der ersten Hälfte 2019, MyDoom zeigte sogar eine kleine Zunahme der Zahl von Malware-Samples, sowie eine Erhöhung der Zahl der bösartigen E-Mails gesendet und von Opfern erhalten. Die Hauptquellen solchen Korrespondenz sind die USA, China und das Vereinigte Königreich.
Die Forscher weisen darauf hin, dass in der Tat MyDoom noch aktiv ist, völlig autonom. Der Wurm kann verbreiten immer, solange Menschen E-Mail-Anhänge öffnen, weiter.
