Вирус MyDoom, также известный как Novarg, является еще одним червем, способным создать черный ход в операционной системе компьютера-жертвы.
Семейство почтовых червей MyDoom продолжает оставаться активной угрозой из-за незащищенных персональных компьютеров и скомпрометированных компьютерных систем, даже несмотря на то, что вирус был запрограммирован на отключение в феврале 2004 года. Из-за широко распространенных инфекций создатели MyDoom по-прежнему могут мобилизовать огромную сеть. компьютеров в любое время. Эксперты по вирусам предполагают, что поступающие заказы, отправляемые на зараженные компьютеры, могут позволить им совершать преступления, начиная от засорения интернет-трафика и заканчивая масштабным финансовым хаосом для корпораций и банков. Почти каждую неделю новые версии почтового червя MyDoom продолжают выходить, и поэтому этот вирус продолжает забивать почтовые серверы, расположенные по всему миру.
Вирус MyDoom и его варианты
Известно, что оригинальный вирус MyDoom имеет два триггера. Один триггер заставил вирус запустить атаку типа «отказ в обслуживании» (DoS), начинающуюся 1 февраля 2004 года. Второй триггер заставил вирус распространять 12 февраля 2004 года. Бэкдоры, созданные во время первоначального заражения.
Некоторые эксперты по компьютерной безопасности отмечают, что между ранними версиями MyDoom и их вариантами есть небольшая разница. Их основная цель заключается в настройке кода и расширении возможностей червя.
MyDoom.b содержит модифицированный код, который, по мнению нескольких экспертов, имеет недостатки. Ошибки кодирования привели к тому, что это поколение червя MyDoom стало менее опасным.
MyDoom.c предназначался для компьютеров, которые уже были заражены MyDoom.a. Плюс. В отчетах говорится, что этот вариант не распространяется по электронной почте, а использует существующий открытый порт.
MyDoom.d, также называемый Doomjuice.a, распространял обновленный код, но в остальном был идентичен MyDoom.a. Этот вариант первоначально отправлял отдельные запросы на DoS-атаку против Microsoft, а затем переключился на стратегию атаки с несколькими запросами.
MyDoom.e, также называемый Doomjuice.b, способен выдержать атаку с помощью непрерывных высокоинтенсивных DoS-атак на домашнюю страницу Microsoft в любой месяц с февраля по декабрь в любой день, кроме тех, которые находятся между 8 и 12 числами каждого месяца. MyDoom.e разрабатывает запросы на доступ к домашней странице Microsoft, которая выглядит как запросы Internet Explorer.
Почему MyDoom - худший компьютерный вирус?
Обнаруженный 26 января 2004 года, MyDoom.a распространяется через вложенные файлы с расширениями .bat, .cmd, .exe, .pif, .scr или .zip. Червь разработал заднюю дверь в систему, открыв порты TCP с 3127 по 3198.
MyDoom не владеет этим трюком с открытым портом. Черви, такие как MiMail, Bagle, SoBig и другие, имеют такую возможность. Тем не менее, семейство MyDoom использует эту технику, используя ее гораздо более эффективно по сравнению с другими червями.
Эти открытые порты позволяют червю тайно «прослушивать» новые инструкции, отправленные автором червя. Открытый порт также создает заднюю дверь, которая позволяет злоумышленнику подключаться к зараженному компьютеру, таким образом контролируя его сеть и отдельные ресурсы.
Кроме того, задняя дверь, открываемая MyDoom, позволяет злоумышленнику удаленно загружать и выполнять произвольные файлы. Настоящая угроза здесь связана с тем фактом, что эта вредоносная программа может быть запущена в любое время, поскольку порт TCP 3127 продолжает оставаться открытым. Детоксикация инфекции с помощью антивирусного программного обеспечения - единственный способ закрыть эту заднюю дверь.
Больше статей и дополнительной информации
Вся информация представлена исключительно в образовательных целях.