MyDoom
به ايميلها و موتورهاي جستجو يورش مي برد
26 جولاي 2004 – 5 مرداد 1383
نسخه جديد ويروس مزاحم
MyDoom
امروز به 4 موتور جستجوي مشهور حمله كرد و ايميلهاي كاربران در
سراسر دنيا را نيز از اين حملات بي نصيب نگذارد.
نسخه جديد كه
MyDoom.M
يا
MyDoom.O
نام دارد، اولين بار صبح امروز شناسايي شد . اين ويروس به سرعت
شروع به انتشار خود كرد و صدها ايميل را به صندوق پست
الكترونيكي كاربران فرستاد.همچنين اين ويروس باعث كندي سرعت
Google
،
Yahoo
،
AltaVista
و
Lycos
شد چون به محض آلودگي يك كامپيوتر، آن سيستم به صورت خودكار
به انجام جستجو روي اين موتورهاي جستجو اقدام مي كند.
شركت
MessageLabs
كه نظارت بر ايميلها را بر عهده دارد، اعلام كرده است كه طي 5
ساعت اول انتشار اين ويروس ، 23 هزار كپي از آن را شناسايي
كرده است.McAfee
اين ويروس را با درجه خطر
medium on watch
معرفي كرده است كه يك درجه پايين تر از بالاترين ميران خطر به
شمار مي آيد. ده ها هزار كامپيوتر بوسيله اين كرم آلوده شده
اند. اما بيشترين تاثير حملات اين كرم اينترنتي بر روي
موتورهاي جستجو قابل مشاهده بوده است.
Google
،
Lycos
و
Altavista
تقريبا امروز صبح قابل استفاده نبودند و
Yahoo
نيز با كندي به ارائه خدمات مي پرداخت.. بنابه گزارش يكي از
كارشناسان از
McAfee
، اين ويروس پس از نصب روي سيستم جديد ، بدنبال نشاني هاي
ايميل بر روي هارد قرباني مي گردد و سپس با اجراي جستجوهاي
مختلف بر روي اين چهار موتور جستجو سعي مي كند تا نشاني هاي
جديدي بيايد. اين ويروس با اين كار در واقع يك حمله
DoS
را به اين سايتها انجام مي دهد. اين روش يافتن نشاني ، ترفندي
جديد در سري
MyDoom
به حساب مي آيد چون در نسخ قبلي تنها هارد ديسك سيستم آلوده
براي يافتن نشاني هاي جديد جستجو مي شد.
بنابه گفته يكي از مديران
Symantec
اين كرم اينترنتي با كمك موتورهاي جستجو به دنبال ايميلهايي مي
گردد كه هم دامنه با ايميل اصلي قرباني باشند و برو روي وب
منتشر شده باشند. براي مثال اگر كامپيوتر شما آلوده شده باشد و
ايميل اصلي شما
me@mycompany.com
باشد ، اين كرم سعي مي كند تا تمامي صندوقهاي پست الكترونيك
موجود روي
mycompany.com
را نيز آلوده كند. از آنجايي كه اين كرم خود را از ايميل
قرباني براي سايرين ارسال مي كند ، در بسياري از موارد كاربران
تصور مي كنند كه يكي از همكارانشان برايشان ايميلي ارسال كرده
است و لذا ايميل را باز مي كنند.
ايميلها در قالب يك ايميل برگشتي از
postmaster
و يا يك اخطار از مدير شبكه ارسال مي شوند و از آنجايي كه از
نظر ظاهر شبيه به ايميلهاي واقعي مديران شبكه است لذا مي تواند
كاربران را فريب دهد. يك فايل اجرايي به ايميلها الحاق شده است
كه با اجراي آن كرم مزبور منتشر خواهد شد. يكي از كارشناسانCERT
معتقد است اين كرم اينترنتي يك در پشتي (
backdoor
) نيز براي سيستم باز مي كند و به هكر امكان مي دهد تا كنترل
سيستم آلوده را به دست بگيرد اما هنوز اين گزارش تاييد نشده
است.
McAfee
راهي را براي پاك كردن اين ويروس
ارائه كرده است.
اولين نسخه
MyDoom
ژانويه امسال شناسايي شد و توانست نام خود را به عنوان يكي از
مخربترين كرمهاي اينترنتي ثبت كند.
|