رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۵-۰۷ ۰۹:۲۸
تنظیم اندازه قلم

پ

۳:۰۵
کرم MyDoom

حضور کرم مشهور MyDoom در AutoPilot پس از ۱۵ سال

کرم ایمیلی مشهور Mydoom، که به‌عنوان یکی از آسیب‌پذیرترین نرم‌افزارهای مخرب که تاکنون توسعه‌یافته است، هنوز هم در اینترنت انجام می‌شود، کاربر روی Autopilot و فعالانه کاربران ایمیل را در سراسر جهان هدف قرار می‌دهد.

کرم ایمیلی مشهور Mydoom، که به‌عنوان یکی از آسیب‌پذیرترین نرم‌افزارهای مخرب که تاکنون توسعه‌یافته است، هنوز هم در اینترنت انجام می‌شود، کاربر روی Autopilot و فعالانه کاربران ایمیل را در سراسر جهان هدف قرار می‌دهد.

+1.jpg

Mydoom (همچنین به‌عنوان Novarg، Mimail و Shimg شناخته می‌شود) یک خانواده مخرب است که از زمان حداقل سال ۲۰۰۴ فعال بوده است ، باقابلیت‌های کرم طراحی‌شده برای گسترش به قربانیان دیگر با استفاده از رویکرد ایمیل پست الکترونیکی ، با برخی از انواع آن نیز قادر به آلوده کردن اهداف از طریق شبکه‌های peer to peer.

پس از آلوده کردن یک کامپیوتر، کرم MyDoom یک بک آپ در پورت‌های TCP از ۳۱۲۷ تا ۳۱۹۸ باز می‌کند، بدین ترتیب مهاجمان را قادر می‌سازد از راه دور به سیستم‌های آسیب‌دیده دسترسی پیدا کنند، برای توزیع دیگرباره‌ای مخرب، و در مورد برخی از انواع، برای راه‌اندازی انکار سرویس DoS) حملات.
به‌عنوان روش انتشار اصلی خود، کرم MyDoom آدرس‌های ایمیل از فایل‌های مختلف را در سیستم‌های به خطر افتاده جمع‌آوری می‌کند و ایمیل‌های خود را با یک کپی متصل از خود به تمام آدرس‌های موجود پیدا می‌کند.
 

+2.png

MyDoom رکوردی برای سریع‌ترین کرم ایمیل گسترش می‌دهد که در سال ۲۰۰۴ به آن دست‌یافت
MyDoom رکوردی برای ویروس پرهزینه را نگه می‌دارد و موجب ایجاد عظیم ۳۸.۵ میلیارد دلاری می‌شود
در انتها MyDoom 16-25٪ از تمام ایمیل‌های ارسال‌شده در سراسر جهان را تولید می‌کند
MyDoom همچنان در گزارش‌هایی که از محققان و فروشندگان امنیتی به دست می‌آید، تقریباً سالانه با ده‌ها هزار ایمیل الکترونیکی آلوده MyDoom که هرماه شناسایی می‌شوند.
 

+3.png

"درحالی‌که به‌عنوان دیگر خانواده‌های مخرب برجسته، MyDoom در طول چند سال گذشته نسبتاً سازگار باقی‌مانده است، حدود ۱/۱ درصد از تمام ایمیل‌ها که ما با فایل‌های مخرب مشاهده می‌بینیم،" براد دانکن Palo Alto Networks Unit 42 می‌گوید.

هزاران ایمیل مخرب که توسط MyDoom در هرماه توسط مایکروسافت ارائه‌شده است، در هرماه از طیف گسترده‌ای از صنایع، از فناوری پیشرفته، عمده‌فروشی و خرده‌فروشی به مراقبت‌های بهداشتی، آموزش و تولید استفاده می‌کنند.

بین سال‌های ۲۰۱۵ تا ۲۰۱۸، MyDoom در ۱.۱٪ از تمامی ایمیل‌های مخرب که توسط شرکت امنیتی Palo Alto Networks شناسایی‌شده است، به‌طور متوسط به ۲۱.۴ درصد برای هر یک از پیغام‌های مخرب فردی که از طریق ایمیل‌های مخرب دیده می‌شود، یافت شده است.

تفاوت تعداد ضمیمه‌ها و ایمیل‌های MyDoom به علت ماهیت چند مورفیکی این کرم است که باعث می‌شود مقدار بیشتری از هش ها در نمونه‌های مخرب ایجاد شود و درنتیجه تعداد نمونه‌های شناسایی‌شده را به‌شدت افزایش می‌دهد.

در نیمه اول سال ۲۰۱۹، MyDoom شاهد افزایش کمی در تعدادی از نمونه‌های مخرب شناسایی‌شده بود، و همچنین افزایش تعداد ایمیل‌های مخرب که به قربانیان و از قربانیان آن‌ها منتقل شد.

+4.png

ازآنجاکه عفونت MyDoom اولیه در سال ۲۰۰۴، کامپیوترهای کافی آلوده‌شده‌اند و همچنان در طول سال‌ها آلوده کردن ماشین‌های دیگر را ادامه می‌دهند تا این بدافزار فعال شوند، هرچند که در ابتدا خطرناک نبود.

"هر دو چین و ایالات‌متحده دریافت‌کننده اصلی ایمیل‌های MyDoom هستند، اگرچه توزیع جهانی باقی می‌ماند و بسیاری از کشورهای دیگر نیز هدف قرار می‌گیرند. فن‌آوری‌های پیشرفته بیشترین صنعت را هدف قرار می‌دهد"، نتیجه می‌گیرد که دانکن.

آمار و جزئیات بیشتر در مورد نحوه پخش MyDoom بین میزبان و لیستی از شاخص‌های سازش (IOC ها) حاوی هش ها برای نمونه‌های MyDoom EXE که در طی ماه ژوئیه ۲۰۱۹ یافت شده است، در تجزیه‌وتحلیل عمیق دانکان فعالیت MyDoom موجود است.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط