Los expertos de Palo Alto Redes publicaron una informe, según la cual 15 años de edad, gusano MyDoom (también conocido como Novarg, Mimail y Shimg) No es sólo sigue “vivo”, pero incluso aumenta su actividad.
METROyDoom apareció en 2004 y se considera una de las amenazas más famosos de toda la historia de observaciones.“Aunque no es tan prominente como otras familias de malware, MyDoom se ha mantenido relativamente constante durante los últimos años, un promedio de aproximadamente 1.1 por ciento de todos los correos electrónicos que vemos con los accesorios de malware”, - Informe de especialistas de Palo Alto Networks.
Este gusano se convirtió en un registro real de la velocidad de propagación e incluso logró paralizar parcialmente los motores de búsqueda (google, yahoo!, AltaVista y Lycos), y en el pico de actividad, spam de MyDoom tráfico de Internet mundial reducida por 10 por ciento. En ese tiempo, MyDoom generada 16-25% del número total de todas las cartas en el mundo.
En 2011, McAfee Los expertos reconocen que el MyDoom la mayoría del malware “cara” de la historia: las pérdidas debidas a la pérdida de productividad y el cese del comercio debido a la infección por el virus durante las grandes campañas de spam finalmente consistieron $38 mil millones.
MyDoom se distribuye a través de mensajes de correo electrónico con archivos adjuntos maliciosos. En cada nueva máquina infectada, búsquedas de malware para las nuevas direcciones de correo electrónico en varios archivos, y luego envía sus copias a todas las direcciones detectadas. Al mismo tiempo, correo no deseado se enmascara, Por ejemplo, bajo notificaciones acerca de la entrega sin éxito de un mensaje, o el tema de la carta puede contener caracteres aleatorios y las palabras “hola”, “Hola”, etc.. Parecería que tales métodos son los más primitivos, pero todavía están trabajando hoy. Es por eso que MyDoom gusano sigue activo.
leer también: Nueva bianlian troyanos espías en la entrada de datos en aplicaciones bancarias Android
expertos Palo Alto Networks escriben que en el período comprendido entre 2015 a 2018, acerca de 1.1% de todos los mensajes de correo electrónico con archivos adjuntos maliciosos contenían el gusano MyDoom. Las víctimas de dichos correos maliciosos son empresas de una amplia variedad de industrias, que van desde la alta tecnología, venta al por mayor y al por menor, a la asistencia sanitaria, la educación y la fabricación.
En la primera mitad de 2019, MyDoom incluso mostró un pequeño aumento en el número de muestras de malware, así como un aumento en el número de correos electrónicos maliciosos enviados y recibidos por las víctimas. Las principales fuentes de dicha correspondencia son los EE.UU., China y el Reino Unido.
Los investigadores señalan que, de hecho, MyDoom está todavía activo, completamente autónomo. El gusano puede propagarse por siempre, mientras las personas continúan abrir archivos adjuntos de correo electrónico.
