現存最黑暗的惡意軟件:MyDoom 病毒是什麼?它會傷害我嗎?
估計380億美元。或者是一種計算機病毒造成的損害,我的末日。 MyDoom 被認為是歷史上最臭名昭著的惡意軟件類型,它是一種影響 Windows 設備的計算機蠕蟲。自 2004 年以來,它已感染了全球數百萬台計算機,並且仍然活躍。想要了解有關該病毒的更多信息以及如何保證自己的安全?請繼續閱讀以找出答案。
MyDoom 病毒是迄今為止傳播最快的電子郵件蠕蟲和最具破壞性的計算機病毒。還稱為 Novarg、W32.MyDoom@mm、Shimgapi 和 Mimail.R。MyDoom 的目的是用數十萬台計算機製造殭屍。代碼是:
- 快的。沒有其他蠕蟲病毒傳播得這麼快。
- 有效的。 MyDoom 在短短一周內感染了超過 500,000 台計算機。
- 昂貴。估計損失超過 380 億美元。
MyDoom 如何運作?
這一微小的代碼通過惡意電子郵件附件從一台計算機傳播到另一台計算機。受害者點擊附件後,MyDoom 就會進入他們的操作系統,掃描地址簿,並向列表中的所有聯繫人發送電子郵件。然後,這些聯繫人打開看似可信來源的受感染電子郵件並感染他們自己的計算機。事情就是這樣。
也就是說,MyDoom 蠕蟲病毒:
- 感染。單擊附件即可讓代碼訪問 Windows 環境。
- 傳播。該代碼會查看受害者計算機上存儲的聯繫人並將其作為電子郵件附件傳播。
- 發射。在指定日期,受感染的計算機會向 SCO Group(前美國軟件公司)或 Microsoft 的網站發起請求。
- 停留。攻擊者打開後門,以防萬一他們想再次訪問系統。 MyDoom 不會過期或卸載。
但它是如何傳播得如此之快的呢?我們來一一看看事實。
MyDoom 病毒的歷史
2004 年 1 月 26 日。數以千萬計的通勤者每天開車前往辦公室。他們坐下來打開電子郵件——每個人的收件箱都是獨一無二的,但一些工作人員情不自禁地在典型郵件中發現了一封電子郵件。該電子郵件的消息各不相同——對於某些人來說,這是一個發送失敗的通知,對於另一些人來說,這是一個簡單的“嘿!”。大多數人對未知的電子郵件地址持警惕態度,認為它是垃圾郵件。然而,少數人確實打開了該電子郵件。有幾個實際上點擊了附加的鏈接。這就是釋放所需要的一切我的末日—— 歷史上最昂貴的計算機病毒。
我的末日時間表
從那時起,情況就是這樣的。
- 2004 年 1 月 26 日。MyDoom 被發現。到美國午餐時間,病毒已在全球傳播十分之一的電子郵件含有病毒。全球互聯網速度減慢10%。
- 1 月 27 日。聯邦調查局和特勤局開始調查該蠕蟲病毒的起源。一個250,000 美元獎勵提供導致 MyDoom 開發者被捕的信息。
- 1 月 28 日。蠕蟲的第二個版本,我的末日B,開始蔓延。世界上一半的電子郵件流量包含病毒。該病毒阻止了六十多家互聯網安全公司的訪問。由於收入損失和用戶技術援助增加,財務影響不斷加大。
- 1 月 29 日。微軟提高了之前的賞金並提供了50萬美元抓住 MyDoom 的創造者。
- 2 月 1 日。針對 SCO 集團的大規模分佈式拒絕服務 (DDoS) 攻擊發起。 MyDoom 構建的殭屍網絡中釋放了超過 100 萬台計算機。
- 2月3日。針對 Microsoft 的 DDoS 攻擊已發起,但未成功。
- 2004 年 2 月 9 日。 Doomjuice 被釋放 - 它僅傳播到受感染的計算機,使用 MyDoom.B 創建的後門來獲取訪問權限。針對 Microsoft 的新 DDoS 攻擊已啟動。賞金飆升至650,000 美元。
- 2月12日。 MyDoom 的第一個版本被編程為停止傳播。但犯罪者仍然可以訪問超過 50 萬台計算機。
- 3 月 1 日。MyDoom.B 自行終止。
- 2004 年 7 月 26 日。 MyDoom 的另一個變種會導致搜索引擎崩潰,例如 Google、AltaVista 和 Lycos。
- 2005 年初。MyDoom 已基本被無效化。
- 2009 年 7 月。MyDoom 的代碼針對韓國和美國的政府和金融網絡。總體影響較小。
- 2009 年——現在。該病毒的痕跡繼續感染世界各地粗心的互聯網用戶。
誰阻止了 MyDoom 病毒?
Mydoom,或者至少是它的 B 變體,是其垮台的設計師。 MyDoom.B 存在錯誤,導致代碼傳播速度不如 A 版本。因此,當 2004 年 2 月 3 日發起針對 Microsoft 的 DDoS 攻擊時,殭屍網絡的規模還不足以摧毀他們的網站。
MyDoom 還活躍嗎?
是的。儘管現在已經過了它的鼎盛時期,但《MyDoom》仍然以同樣的策略出現在人們的視野中。然而,2019 年,42 單元分析顯示它僅佔全球所有電子郵件流量的 1.1%。但對於如此古老的病毒來說,這確實令人印象深刻。絕大多數傳播病毒的 IP 地址位於中國、美國和英國。 MyDoom 發行版有其古老的網絡釣魚策略 - 電子郵件主題行引誘用戶打開從欺騙性電子郵件地址發送的附件。
如何判斷您的計算機是否被感染
感覺您的設備可能感染了 MyDoom 或其他惡意軟件? MyDoom 是一種複雜的蠕蟲,因此非專家很難注意到任何差異。但是,您應該留意以下跡象 - 無論是否出現 MyDoom,它們都表明您的計算機出現了問題。
- 設備性能慢得多
- 很多意想不到的彈出窗口
- 關閉和重新啟動計算機時出現問題
- 系統頻繁崩潰
- 硬盤過度勞累(當您不做太多事情時,風扇似乎在呼呼作響)
- 瀏覽器滯後
- 電子郵件正在從您的帳戶發送
- 安全軟件出現故障
- 開放的 TCP 端口 (3127-3198) — 病毒需要開放端口來創建後門並控制設備
- 隨機出現的 .txt 文件
不幸的是,沒有任何解決方案可以讓您 100% 免受惡意軟件的侵害。尤其是當您自願點擊可疑鏈接時。但您可以採取一些預防措施來降低設備被感染的風險。
如何保護自己免受病毒和其他惡意軟件的侵害
保持數字衛生可以防止您成為不同類型惡意軟件的受害者。請遵循以下步驟以最大程度地降低風險。
- 注意發件人地址。像 MyDoom 這樣的蠕蟲依賴您來下載病毒。如果您收到不認識的人發來的電子郵件,請不要點擊該郵件。
- 不要打開可疑附件。收到一封包含附件的奇怪電子郵件?點擊之前請三思。
- 按時更新軟件。一旦有可用的計算機所需的安全更新和修復程序,請立即獲取。不要拖延。
- 獲取防病毒軟件。安裝可靠的第三方軟件以提高安全性,並定期運行計算機掃描以查看您的設備是否存在風險。
- 使用廣告和惡意軟件攔截器。我們建議使用我們自己的 VeePN(虛擬專用網絡 (VPN) 服務)中集成的 NetGuard 功能。它將識別充滿惡意軟件的文件並阻止您登陸惡意網站。一個不錯的好處是,VeePN NetGuard 可以當場阻止跟踪器和侵入性廣告。他們不會再打擾你了。
底線
儘管 MyDoom 的輝煌時代已經結束,但它仍然是一個嚴重的威脅。回顧一下:
- MyDoom 是迄今為止傳播速度最快的計算機蠕蟲,於 2004 年首次發現。
- 它針對基於 Windows 的設備,並通過電子郵件附件進行自我複制。
- 該病毒已感染全球超過 5000 萬台計算機,造成估計 380 億美元的損失。它甚至讓谷歌的搜索引擎癱瘓了一天。
- MyDoom 的幕後黑手至今仍無人知曉。
- 該惡意軟件被發現近 20 年後仍在感染計算機。
即使您不會損失數十億美元,您在網上瀏覽時仍然必須保護自己。在這種情況下,請考慮獲得值得信賴的 VPN 服務。 VeePN 通過隱藏您的 IP 地址和加密您的私人信息來確保您的安全。儘管病毒防護不在 VPN 的工作描述中,但它確實可以保護您免受某些類型的攻擊。
使用 VPN 防止您的數據暴露給不良行為者。可能會嘗試用惡意軟件感染您的設備的同類。
常問問題
MyDoom 病毒有什麼作用?
此計算機蠕蟲影響 Windows 設備。它通過惡意電子郵件附件從一台計算機傳播到另一台計算機。受害者點擊附件後,MyDoom 會滲透設備,掃描地址簿,並向列表中的所有聯繫人發送電子郵件。在本文中了解更多信息。
MyDoom 病毒還存在嗎?
雖然 MyDoom 已經過了鼎盛時期,但它仍然處於網絡領域。全球電子郵件流量的 1.1% 仍然包含該蠕蟲病毒。網絡釣魚策略通常用於傳播 MyDoom,網絡犯罪分子利用人類的弱點來竊取敏感信息。
MyDoom 的創造者被發現了嗎?
一些專家認為 MyDoom 類似於俄羅斯開發的其他蠕蟲病毒。然而,沒有人確切知道是誰創建了這段代碼。據信,MyDoom 的真正目的是為任何釋放它的人提供訪問 Microsoft 和 SCO Group 計算機的後門。
了解更多:什麼是惡意軟件以及如何防範惡意軟件攻擊?
