Especialistas da Palo Alto Networks publicou um relatório, segundo a qual 15-year-old verme MyDoom (aka Novarg, Mimail e Shimg) não é apenas ainda “vivo”, mas mesmo aumenta a sua actividade.
MyDoom apareceu em 2004 e é considerado uma das ameaças mais famosos de toda a história de observações.“Embora não seja tão importante como outras famílias de malware, MyDoom manteve-se relativamente constante durante os últimos anos, média de cerca de 1.1 cento de todos os e-mails que vemos com anexos de malware”, - especialistas Palo Alto Networks relatório.
Este worm se tornou um verdadeiro recorde para a velocidade de disseminação e ainda conseguiu paralisar parcialmente motores de busca (Google, Yahoo!, AltaVista e Lycos), e no pico da actividade, spam de MyDoom tráfego da Internet mundial reduzida por 10 por cento. Naquela hora, MyDoom gerado 16-25% do número total de todas as letras no mundo.
Em 2011, especialistas da McAfee reconhecido MyDoom como o a maioria dos malwares “caro” na história: perdas devido à perda de produtividade e cessação do comércio devido à infecção pelo vírus durante grandes campanhas de spam, eventualmente, consistiu $38 bilhão.
MyDoom é distribuído através de e-mails com anexos maliciosos. Em cada nova máquina infectada, pesquisas de malware para novos endereços de e-mail em vários arquivos, e, em seguida, envia suas cópias a todos os endereços detectados. Ao mesmo tempo, Spam é mascarada, Por exemplo, sob notificações cerca de entrega mal sucedida de uma mensagem, ou o assunto da carta pode conter caracteres aleatórios e as palavras “Olá”, “Oi” e assim por diante. Parece que tais métodos são os mais primitivos, mas eles ainda estão trabalhando hoje. É por isso que worm Mydoom ainda ativo.
Leia também: New BianLian Tróia espiões sobre a entrada de dados em aplicações bancárias Android
especialistas Palo Alto Networks, escrevem que, no período de 2015 para 2018, sobre 1.1% de todos os e-mails com anexos maliciosos continha o worm MyDoom. As vítimas de tais correspondências maliciosos são empresas de uma ampla variedade de indústrias, variando de alta tecnologia, Atacado e varejo, aos cuidados de saúde, educação e fabricação.
No primeiro semestre de 2019, MyDoom até demonstrou um pequeno aumento do número de amostras de software malicioso, bem como um aumento do número de e-mails maliciosos enviados e recebidos por vítimas. As principais fontes de tal correspondência são os EUA, China e Reino Unido.
Os pesquisadores apontam que, na verdade MyDoom ainda está ativo, completamente autónoma. O worm pode se espalhar para sempre, enquanto as pessoas continuam a abrir anexos de e-mail.
