IRCERT - ه ايميلها و موتورهاي جستجو يورش مي برد

صفحه اول > اخبار و هشدارها

MyDoom به ايميلها و موتورهاي جستجو يورش مي برد

26 جولاي 2004 – 5 مرداد 1383

نسخه جديد ويروس مزاحم MyDoom امروز به 4 موتور جستجوي مشهور حمله كرد و ايميلهاي كاربران در سراسر دنيا را نيز از اين حملات بي نصيب نگذارد.

نسخه جديد كه MyDoom.M يا MyDoom.O نام دارد، اولين بار صبح امروز شناسايي شد . اين ويروس به سرعت شروع به انتشار خود كرد و صدها ايميل را به صندوق پست الكترونيكي كاربران فرستاد.همچنين اين ويروس باعث كندي سرعت Google ، Yahoo ، AltaVista و Lycos شد چون به محض آلودگي يك كامپيوتر، ‌آن سيستم به صورت خودكار به انجام جستجو روي اين موتورهاي جستجو اقدام مي كند.

شركت MessageLabs كه نظارت بر ايميلها را بر عهده دارد، اعلام كرده است كه طي 5 ساعت اول انتشار اين ويروس ، 23 هزار كپي از آن را شناسايي كرده است.McAfee اين ويروس را با درجه خطر medium on watch معرفي كرده است كه يك درجه پايين تر از بالاترين ميران خطر به شمار مي آيد. ده ها هزار كامپيوتر بوسيله اين كرم آلوده شده اند. اما بيشترين تاثير حملات اين كرم اينترنتي بر روي موتورهاي جستجو قابل مشاهده بوده است. Google ، Lycos و Altavista تقريبا امروز صبح قابل استفاده نبودند و Yahoo نيز با كندي به ارائه خدمات مي پرداخت.. بنابه گزارش يكي از كارشناسان از McAfee ، اين ويروس پس از نصب روي سيستم جديد ، بدنبال نشاني هاي ايميل بر روي هارد قرباني مي گردد و سپس با اجراي جستجوهاي مختلف بر روي اين چهار موتور جستجو سعي مي كند تا نشاني هاي جديدي بيايد. اين ويروس با اين كار در واقع يك حمله DoS را به اين سايتها انجام مي دهد. اين روش يافتن نشاني ، ترفندي جديد در سري MyDoom به حساب مي آيد چون در نسخ قبلي تنها هارد ديسك سيستم آلوده براي يافتن نشاني هاي جديد جستجو مي شد.

بنابه گفته يكي از مديران Symantec اين كرم اينترنتي با كمك موتورهاي جستجو به دنبال ايميلهايي مي گردد كه هم دامنه با ايميل اصلي قرباني باشند و برو روي وب منتشر شده باشند. براي مثال اگر كامپيوتر شما آلوده شده باشد و ايميل اصلي شما me@mycompany.com باشد ،‌ اين كرم سعي مي كند تا تمامي صندوقهاي پست الكترونيك موجود روي mycompany.com را نيز آلوده كند. از آنجايي كه اين كرم خود را از ايميل قرباني براي سايرين ارسال مي كند ، در بسياري از موارد كاربران تصور مي كنند كه يكي از همكارانشان برايشان ايميلي ارسال كرده است و لذا ايميل را باز مي كنند.

ايميلها در قالب يك ايميل برگشتي از postmaster و يا يك اخطار از مدير شبكه ارسال مي شوند و از آنجايي كه از نظر ظاهر شبيه به ايميلهاي واقعي مديران شبكه است لذا مي تواند كاربران را فريب دهد. يك فايل اجرايي به ايميلها الحاق شده است كه با اجراي آن كرم مزبور منتشر خواهد شد. يكي از كارشناسانCERT معتقد است اين كرم اينترنتي يك در پشتي ( backdoor ) نيز براي سيستم باز مي كند و به هكر امكان مي دهد تا كنترل سيستم آلوده را به دست بگيرد اما هنوز اين گزارش تاييد نشده است. McAfee‌ راهي را براي پاك كردن اين ويروس ارائه كرده است.

اولين نسخه MyDoom ژانويه امسال شناسايي شد و توانست نام خود را به عنوان يكي از مخربترين كرمهاي اينترنتي ثبت كند.