MyDoom باز هم حمله ور شد

25 فوريه – 6 اسفند

متخصصان امنيت شبکه خبر از حمله نسخه جديدي از کرم اينترنتي MyDoom داده اند. اين نسخه که MyDoom.F نام دارد براي آلوده کردن کامپيوترهاي شخصي برنامه ريزي شده است تا از طريق آنها حملات DoS را عليه سايتهاي متعلق به شرکت مايکروسافت و RIAA                             ( Recording Industry Association of America ) انجام دهد.

گفته مي شود حملات با موفقيت همراه نبوده و تنها دسترسي به سايت RIAA با کمي کندي روبرو بوده است. RIAA گروهي است که جهت حفظ حق کپي صنعت موسيقي تلاش مي کند و با نرم افزارها و مجموعه هايي که به مبادله رايگان موسيقي مي پردازند مقابله مي کند.

اين نسخه جديد به سرعت اجداد خود تکثير و توزيع نمي شود اما ميزان تخريب آن بيشتر است چون به صورت اتفاقي بعضي فايلهاي Word و Excel و همچنين تصاوير و فيلمهاي ذخيره شده بر روي کامپيوتر قرباني را پاک مي کند. لذا گفته مي شود اين ويروس  از نظر تخريب در چند ماه اخير کم نظير است. اخيرا اکثر ويروسها به جاي تخريب فايلهاي قرباني ،کامپيوتر آلوده را مبدل به يک فرمانبر براي  نويسنده ويروس مي کنند تا دستورات وي را کامل اجرا کند. معمولا از اين لشکر ماشينهاي گوش به فرمان براي ارسال ايميلهاي اسپم يا انجام حملات DoS استفاده مي شود.

متخصصان امنيت شبکه همچون گذشته به کاربران توصيه مي کنند که ايميلهاي مشکوک را باز نکنند. اين ويروس جديد ايميهايي با موضوعات مختلف همچون : "Approved" ، "Your Credit Card" و

 "You use illegal File Sharing...Your IP was logged" ارسال مي شود و از اين طريق کاربران را گول مي زند.