Эксперты Palo Alto Networks опубликовали отчёт, согласно которому червь MyDoom (он же Novarg, Mimail и Shimg) наращивает активность.
MyDoom появился ещё в 2004 году и считается одной из самых известных угроз за всю историю наблюдений. Он стал настоящим рекордсменом по скорости распространения и даже частично парализовал работу поисковых систем (Google, Yahoo!, AltaVista и Lycos), а на пике активности исходящий от MyDoom спам снизил мировой интернет-трафик на 10%. В то время червь генерировал 16-25% от общего числа всех писем в мире.
В 2011 году эксперты McAfee признали MyDoom самой «дорогой» малварью в истории: убытки, связанные с потерей производительности и прекращением торговли в связи с заражением вирусом в результате крупных спам-кампаний, в конечном итоге составили 38 млрд долларов.
Этот червь распространяется через электронные письма с вредоносными вложениями. На каждом новом компьютере малварь ищет новые email-адреса в различных файлах, а затем рассылает свои копии по всем обнаруженным адресам. При этом спам маскируется, к примеру, под уведомления о неудачной доставке сообщения, или тема письма может содержать случайные символы и слова «hello», «hi» и так далее. Казалось бы, такие приманки можно отнести к числу самых примитивных, но они работают до по сей день.
В период с 2015 по 2018 год порядка 1,1% всех электронных писем с вредоносными вложениями содержали именно MyDoom. Жертвами таких рассылок становятся компании из самых разных отраслей, начиная от высоких технологий, оптовой и розничной торговли до здравоохранения, образования и производства.
В первой половине этого года MyDoom даже продемонстрировал небольшой рост количества образцов малвари, а также увеличение количества вредоносных писем, отправляемых и получаемых жертвами. Основными источниками такой корреспонденции являются США, Китай и Великобритания. MyDoom полностью самодостаточен и автономен. Червь может распространяться вечно, до тех пор, пока люди продолжают открывать почтовые вложения.
.png)
.jpg)
.jpg)