MyDoom و حمله به مايكروسافت

27 جولاي 2004 – 6 مرداد 1383

با وجودي كه گسترش نسخه جديد MyDoom به سرعت كم مي شود اما مشخص مي شود كه اين كرم آلودگي ها و مشكلات فرعي نيز با خود داشته كه از آن جمله مي توان به برنامه اي براي حمله DoS به مايكروسافت اشاره كرد.

MyDoom.M  روز دوشنبه براي اولين بار ديده شد و به گوگل و چند موتور جستجوي ديگر حمله كرد تا با روش جديدي كه نويسنده اين كرم ابداع كرده بود بتواند نشاني هاي ايميل بيشتري را جهت انتشار خود بيابد. البته عمر اين كرم طولاني نشد و پس از 12 ساعت فعاليت جدي ، رو به افول نهاد. اما كامپيوترهايي كه به اين ويروس آلوده شده و پاك نشوند مي توانند به عنوان بستر خوبي براي حملات بعدي مورد استفاده قرار گيرند. از مشخصات عمده اين كرم باز كردن يك در پشتي بر روي كامپيوتر قرباني بود كه مي تواند براي قرار دادن كدهاي خطرناك روي كامپوتر آلوده مورد استفاده قرار گيرد.

اولين كرمي كه براي استفاده از اين در پشتي نوشته شد ،‌ Zindos.A است كه براي حمله به سايت اصلي مايكروسافت برنامه ريزي شده است. اين كرم بدنبال IP هاي تصادفي مي گردد كه پورتهاي آنها توسط بخش مخربي از MyDoom.M با نام Zincite.A باز شده باشد. هنگامي كه يك كامپيوتر قابل نفوذ را بيابد ، خود را روي آن نصب مي كند و شروع به انجام يك حمله DoS عليه سايت Microsoft.com مي كند.

البته اين كرم نتوانسته گسترش چنداني پيدا كند و مايكروسافت نيز به كاربران سايت خود اطمينان داده كه سايت بدون مشكلي به فعالي خود ادامه مي دهد. اما متخصصان نگران شيوه جديد از ويروس نويسي هستند كه از يك ويروس جهت گسترش ويروسهاي بعدي استفاده شود. MyDoom.M مكانيزمي براي نگهداري ليست كامپيوترهاي آلوده دارد تا نويسنده كرم بتواند حملات بعدي را با كمك آنها و با قرار دادن كدهاي خطرناك روي آنها انجام دهد و از طرف ديگر از نفوذ هكرهاي رقيب به كامپيوترهاي آلوده جلوگيري كند.