MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒。
MyDoom(2004年)
当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门。
美国时间2004年1月26日,一种新型电脑病毒正在企业电子邮件系统中传播,导致邮件数量暴增,从而阻塞网络。
这种被反病毒软件开发商网络联盟(Network Associates Inc.)称之为Mydoom,被其竞争企业赛门铁克(Symantec Corp.)称为Novarg的病毒,采用的是病毒和垃圾邮件相结合的少见战术。不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。
波音公司某天下午遭到了这一病毒的袭击。波音公司(Boeing Co.)发言人称,Mydoom病毒造成公司邮件系统的塞车,导致许多人无法使用电子邮件。该公司警告其全球各地数以千计的雇员,不要打开带有以.zip结尾附件的邮件。该公司发言人称,病毒并未影响到公司的制造或设计工作,但病毒无疑相当讨厌。
网络联盟将这种病毒评级定义为“高度爆发期”,这是网络联盟对于病毒威胁的最高评级。网络联盟反病毒快速反应小组(Antivirus Emergency Response Team)副总裁Vincent Gullotto称,这种病毒的传播速度是有史以来最快的,也许更快。
反病毒软件开发商目前纷纷忙于分析这种病毒,以向客户提供阻止这种病毒传播的软件升级和清除受到感染电脑的工具。
这种病毒以包括test.在内的各种不同的附件标题出现在电子邮件中。附件通常以.zip形式出现。用户打开.zip文件,然后点击文件本身就会激活病毒。
ChinaByte1月30日消息“MyDoom”电子邮件病毒仅出现几天,并且该在蔓延,但是,至少已经有一家安全公司把这种病毒称作是迄今为止最厉害的病毒。
芬兰安全软件和服务公司F-Secure星期三(1月28日)晚些时候就宣布“MyDoom”是迄今为止传播速度最快的病毒。该公司的研究经理MikkoHypponen在一封信中写道,“MyDoom”是病毒历史上最厉害的电子邮件蠕虫。
“MyDoom”是在1月26日开始出现在互联网上的,并且迅速阻塞了电子邮件服务器,因为这种蠕虫带有恶意软件代码,能够成百万地进行自我复制。这种蠕虫1月28日出现了一种变体,但是传播速度没有以前那样快了。
F-Secure公司预计,这种蠕虫的传播1月28日占全球电子邮件通信量的20%至30%,超过了诸如SoBig.F等蠕虫的传播速度。
F-Secure表示,这种蠕虫传播速度快的因素包括:积极的搜集电子邮件地址的能力和适宜的发布时间。这种蠕虫是在北美工作日的中间发布的,使这种蠕虫在企业网络发现之前有好几个小时的传播时间。
其它安全公司的评估也同样可怕。MessageLabs公司表示,它已经截获了340万份“MyDoom”病毒邮件。在高峰期,每12份邮件就有一封邮件受到这种蠕虫的感染。而SoBig.F病毒在传播的高峰期,该公司截获的数量是330万份,每17封邮件有一封邮件受到SoBig.F病毒的感染。“MyDoom”病毒在MessageLabs公司的最活跃病毒排行榜上已经名列第五位,超过了“SirCam”病毒。
安全软件和服务公司NetworkAssociates周四预测,全球有40万至50万台电脑受到了“MyDoom”蠕虫的感染。感染率在大客户中是每10封邮件有一封受到感染。在小客户中,每三封邮件有一封受到感染。这表明,这种病毒主要集中在安全防护措施薄弱的家庭用户。