Eksperter fra Palo Alto Networks publisert en rapportere, i henhold til hvilke 15-åringen MyDoom orm (aka Novarg, Mimail og Shimg) er ikke bare fortsatt “i live”, men selv øker sin aktivitet.
MyDoom dukket opp i 2004 og regnes som en av de mest kjente trusler i hele historien til observasjoner.“Selv om ikke så fremtredende som andre familier malware, MyDoom har holdt seg relativt konsekvent i løpet av de siste årene, gjennomsnitt ca 1.1 prosent av alle e-postene vi ser med malware vedlegg”, - Rapporten Palo Alto Networks spesialister.
Denne ormen ble en real rekord for hastigheten på spredning og greide å delvis lamme søkemotorer (Google, Yahoo!, Altavista Og Lycos), og på toppen av aktivitet, spam fra MyDoom redusert verden Internett-trafikk av 10 prosent. På den tiden, MyDoom generert 16-25% av det totale antall alle bokstavene i verden.
I 2011, McAfee eksperter anerkjent som den MyDoom mest “dyrt” malware i historien: tap som følge av tap av produktivitet og opphør av handelen på grunn av virusinfeksjon under store spam-kampanjer slutt bestod $38 milliarder.
MyDoom distribueres gjennom e-post med ondsinnede vedlegg. På hver nye infisert maskin, malware søker etter nye e-postadresser i ulike filer, og deretter sender sine kopier til alle registrerte adresser. Samtidig, spam er maskert, For eksempel, i henhold varsler om mislykket levering av en melding, eller gjenstand for brevet kan inneholde tilfeldige tegn og ordene “hei”, “Hei” og så videre. Det ville synes at slike metoder er mest primitive seg, men de er fortsatt arbeider i dag. Dvs hvorfor MyDoom ormen fortsatt aktiv.
Les også: New BianLian trojanske spioner på dataregistrering i Android bankapplikasjoner
Palo Alto Networks eksperter skriver at i perioden fra 2015 til 2018, handle om 1.1% av alle e-poster med ondsinnede vedlegg inneholdt MyDoom ormen. Ofrene for slike ondsinnede utsendelser er selskaper fra et bredt spekter av bransjer, alt fra høy teknologi, engros-og detaljhandel, til helsetjenester, utdanning og produksjon.
I første halvdel av 2019, MyDoom demonstrerte selv en liten økning i antall eksempler på skadelig programvare, samt en økning i antallet ondsinnede e-postmeldinger som er sendt og mottatt av ofre. De viktigste kildene til slik korrespondanse er USA, Kina og Storbritannia.
Forskerne peker på at faktisk MyDoom er fortsatt aktiv, helt selvstendig. Ormen kan spre evig, så lenge folk fortsetter å åpne e-postvedlegg.
