MyDoom:这个15年前的恶意软件在2019年仍被用于网络钓鱼攻击

一种具有破坏性的恶意软件仍在积极分发,15年前它被释放,造成了价值超过380亿美元的损失。

MyDoom于2004年首次出现,并且仍然被认为是有史以来传播速度最快,破坏性最强的计算机病毒之一 – 在某种程度上,蠕虫产生了全球四分之一的电子邮件。

它通过从受感染的Windows计算机中抓取电子邮件地址并通过将其自身的新版本作为恶意附件发送到受害者的联系人来传播。如果附件被打开,则该过程将重复,并且MyDoom会传播给更多受害者,将他们纳入可能执行分布式拒绝服务(DDoS)攻击的僵尸网络。

这就是MyDoom的影响,2004年7月26日,它摧毁了谷歌,阻止用户在一天中的大部分时间进行网络搜索。当时其他流行的搜索引擎,包括雅虎、Lycos和AltaVista,也因受到攻击而表现缓慢。

从那天起整整十年半的时间里,Mydoom仍处于活跃装填,根据网络安全公司Palo Alto Networks的分析,2019年发送的所有包含恶意软件的电子邮件中有百分之一是Mydoom电子邮件。

这听起来可能不是很多,但考虑到全球各地分发的恶意网络钓鱼电子邮件的数量,这是一个很大的数字- 而且它证明了MyDoom的持久力和自给自足能力,自2004年起一直活跃到今天。

“Mydoom恶意软件数量高且一致的主要原因是,一旦被感染,Mydoom将积极寻找受害者系统上的其他电子邮件地址,以便自行发送,”威胁情报分析师Alex Hinchliffe告诉ZDNet。

“MyDoom将积极寻找受害者系统上的其他电子邮件地址,以便自行发送。这种蠕虫行为意味着,大多数情况下,恶意软件是自给自足的,并且可以继续这样做,只要人们打开电子邮件附件“。

2019年分发MyDoom的绝大多数IP地址都在中国,其中美国和英国排在第二和第三位,但仍然只占中国受感染系统发送的垃圾邮件的不到10%。这些目标有所不同,Palo Alto Networks发现MyDoom垃圾邮件被发送到全球各地。

mydoom的分发方式仍然与它一直以来的工作方式类似,电子邮件主题旨在欺骗用户打开从一个伪造的电子邮件地址发送的附件。在许多情况下,这些都是基于失败的传递通知,这些通知建议用户需要打开恶意文档以找出原因。

其他主题行包括随机字符串,’hello’,’hi’和’Click me baby,one more time’。这些诱饵看起来很基础,但它们仍然足以保持有效 – 但是通过教育,这可以得到避免。

“我们应该了解网络安全的基本只是,这可能会阻止此类电子邮件的成功,例如警惕可疑的文件类型奇怪的电子邮件发送者地址”Hinchliffe说。

虽然攻击相对简单,但蠕虫仍然对互联网用户构成威胁。Wannacry和Notpetya——近年来最具破坏性的两次网络攻击——都是由类似蠕虫的能力驱动的。尤其是Notpetya造成了巨大的经济损失,使一些受害者损失了数亿美元。