MyDoom

MyDoom是一種通過電子郵件附屬檔案和P2P網路Kazaa傳播的病毒。

基本介紹

  • 外文名:MyDoom
  • 程式類別:計算機病毒
  • 泛濫時間:2004年
  • 病毒評級:高度爆發期
  • 傳播方式:郵件
  • 易感用戶:安全防護措施薄弱的家庭用戶
電腦病毒,“MyDoom”超過“衝擊波”成為最厲害的病毒,

電腦病毒

MyDoom (2004年)
當用戶打開並運行附屬檔案內的病毒程式後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外傳送大量帶有病毒附屬檔案的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門
MyDoom
美國時間2004年1月26日,一種新型電腦病毒正在企業電子郵件系統中傳播,導致郵件數量暴增,從而阻塞網路。
這種被反病毒軟體開發商網路聯盟(Network Associates Inc.)稱之為Mydoom,被其競爭企業賽門鐵克(Symantec Corp.)稱為Novarg的病毒,採用的是病毒和垃圾郵件相結合的少見戰術。不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。
波音公司某天下午遭到了這一病毒的襲擊。波音公司(Boeing Co.)發言人稱,Mydoom病毒造成公司郵件系統的塞車,導致許多人無法使用電子郵件。該公司警告其全球各地數以千計的雇員,不要打開帶有以.zip結尾附屬檔案的郵件。該公司發言人稱,病毒並未影響到公司的製造或設計工作,但病毒無疑相當討厭。
網路聯盟將這種病毒評級定義為“高度爆發期”,這是網路聯盟對於病毒威脅的最高評級。網路聯盟反病毒快速反應小組(Antivirus Emergency Response Team)副總裁Vincent Gullotto稱,這種病毒的傳播速度是有史以來最快的,也許更快。
反病毒軟體開發商目前紛紛忙於分析這種病毒,以向客戶提供阻止這種病毒傳播的軟體升級和清除受到感染電腦的工具。
這種病毒以包括test.在內的各種不同的附屬檔案標題出現在電子郵件中。附屬檔案通常以.zip形式出現。用戶打開.zip檔案,然後點擊檔案本身就會激活病毒。

“MyDoom”超過“衝擊波”成為最厲害的病毒

ChinaByte1月30日訊息 “MyDoom”電子郵件病毒僅出現幾天,並且該在蔓延,但是,至少已經有一家安全公司把這種病毒稱作是迄今為止最厲害的病毒。
芬蘭安全軟體和服務公司F-Secure星期三(1月28日)晚些時候就宣布“MyDoom”是迄今為止傳播速度最快的病毒。該公司的研究經理MikkoHypponen在一封信中寫道,“MyDoom”是病毒歷史上最厲害的電子郵件蠕蟲
“MyDoom”是在1月26日開始出現在網際網路上的,並且迅速阻塞了電子郵件伺服器,因為這種蠕蟲帶有惡意軟體代碼,能夠成百萬地進行自我複製。這種蠕蟲1月28日出現了一種變體,但是傳播速度沒有以前那樣快了。
F-Secure公司預計,這種蠕蟲的傳播1月28日占全球電子郵件通信量的20%至30%,超過了諸如SoBig.F等蠕蟲的傳播速度。
F-Secure表示,這種蠕蟲傳播速度快的因素包括:積極的蒐集電子郵件地址的能力和適宜的發布時間。這種蠕蟲是在北美工作日的中間發布的,使這種蠕蟲在企業網路發現之前有好幾個小時的傳播時間
其它安全公司的評估也同樣可怕。MessageLabs公司表示,它已經截獲了340萬份“MyDoom”病毒郵件。在高峰期,每12份郵件就有一封郵件受到這種蠕蟲的感染。而SoBig.F病毒在傳播的高峰期,該公司截獲的數量是330萬份,每17封郵件有一封郵件受到SoBig.F病毒的感染。“MyDoom”病毒在MessageLabs公司的最活躍病毒排行榜上已經名列第五位,超過了“SirCam”病毒。
安全軟體和服務公司NetworkAssociates周四預測,全球有40萬至50萬台電腦受到了“MyDoom”蠕蟲的感染。感染率在大客戶中是每10封郵件有一封受到感染。在小客戶中,每三封郵件有一封受到感染。這表明,這種病毒主要集中在安全防護措施薄弱的家庭用戶。

相關詞條

熱門詞條

聯絡我們