mydoom | |
---|---|
Koko nimi (Kaspersky) | Sähköposti-Worm.Win32.MyDoom |
Tyyppi | verkkomato |
ilmestymisvuosi | 26. tammikuuta 2004 |
Käytetty ohjelmisto | Microsoft SQL Serverin haavoittuvuus |
MyDoom (tunnetaan myös nimellä Novarg, my.doom, W32.MyDoom@mm, Mimail.R ) on Microsoft Windowsille ja Windows NT : lle tarkoitettu sähköpostimato , joka alkoi levitä 26. tammikuuta 2004.
Jaetaan sähköpostitse ja Kazaa -tiedostonjakoverkon kautta . Madon kantoaaltotiedosto on kooltaan noin 28 kilotavua ja sisältää tekstimerkkijonon "sync-1.01; andy; Teen vain työtäni, en mitään henkilökohtaista, anteeksi" joka tarkoittaa "synkronointi-1.01; Andy; Teen vain työtäni, en mitään henkilökohtaista, anteeksi"
Kun tietokone A on saastunut MyDoomin versiolla, se luo takaoven system32-järjestelmähakemistoon shimgapi.dll, joka avaa TCP-portin välillä 3127-3197, sekä toisen taskmon.exe-tiedoston. Helmikuun 1. ja 12. päivän välisenä aikana Mydoom.A suoritti DoS -hyökkäyksenSCO Group -sivustolle , kun taas Mydoom.B suoritti DoS-hyökkäyksen Microsoftin verkkosivustolle .
Muutama päivä ennen DoS-hyökkäystä SCO Group kertoi epäilivänsä GNU/Linux -käyttöjärjestelmän kannattajia , joiden väitettiin käyttäneen SCO:n omistamaa koodia madon luomiseen, ja ilmoitti 250 000 dollarin palkkion tiedoista, jotka auttaisivat saamaan MyDoomin luojat kiinni. . [yksi]
Mi2g:n mukaan MyDoomin toiminnasta aiheutuvat vahingot ovat arviolta 39 miljardia dollaria.
26. tammikuuta 2004: MyDoom löydettiin ensimmäisen kerran. Varhaisimmat tiedot tulevat Venäjältä. Muutaman tunnin kuluessa leviämisestä mato heikentää Internetin suorituskykyä noin 10%. Tietoturvayhtiöt raportoivat, että noin 10 % kaikista sähköposteista sisältää madon.
27. tammikuuta 2004: SCO Group tarjoaa 250 000 dollarin palkkion madon tekijän vangitsemisesta.
28. tammikuuta 2004: MyDoom.B:n uusi versio julkaistaan. Uudessa versiossa on ominaisuus, joka estää monet uutissyötteet, tietokoneturvallisuutta käsittelevät sivustot sekä Microsoft-sivustot. Tiedetään myös, että uudessa versiossa DoS-hyökkäys Microsoftin verkkosivuille alkaa 3. helmikuuta 2004. Tietoturvayhtiöt väittävät, että joka viides sähköposti sisältää MyDoomin.
29. tammikuuta 2004: MyDoomin jakelu alkaa laskea. Microsoft tarjoaa myös 250 000 dollarin palkkion madon tekijän vangitsemisesta.
1. helmikuuta 2004: MyDoom käynnistää DoS-hyökkäyksen SCO:n verkkosivuilla. Noin miljoona tietokonetta on osallisena tässä hyökkäyksessä.
3. helmikuuta 2004: MyDoom käynnistää DoS-hyökkäyksen Microsoftin verkkosivustolle. Tämä hyökkäys epäonnistui, ja microsoft.com toimi koko hyökkäyksen ajan.
10. helmikuuta 2004: DoomJuicesta julkaistaan uusi versio. Tämä jakeluversio käyttää shimgapi.dll:n jättämää takaovea.
12. helmikuuta 2004: MyDoom.A lopettaa jakelun, mutta shimgapi.dll:n jättämä takaovi jää auki.
1. maaliskuuta 2004: MyDoom.B lopettaa jakelun. Takaovi, kuten MyDoom.A:n tapauksessa, pysyy auki.
26. heinäkuuta 2004: MyDoom hyökkää Googlea , AltaVistaa ja Lycosia vastaan .
23. syyskuuta 2004: Uudet U-, V-, W- ja X-versiot julkaistaan.
18. helmikuuta 2005: AO:n uusi versio on julkaistu.
Heinäkuu 2009: MyDoom hyökkää Etelä-Koreaan ja Yhdysvaltoihin.
2000-luvun hakkerihyökkäykset | |
---|---|
Suurimmat hyökkäykset | |
Hakkereiden ryhmät ja yhteisöt | |
yksinäisiä hakkereita | |
Havaittiin kriittisiä haavoittuvuuksia | |
Tietokonevirukset |
|
1990 -luku • 2000 -luku • 2010-luku |