Mydoom

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 4. helmikuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 26 muokkausta .
mydoom
Koko nimi (Kaspersky) Sähköposti-Worm.Win32.MyDoom
Tyyppi verkkomato
ilmestymisvuosi 26. tammikuuta  2004
Käytetty ohjelmisto Microsoft SQL Serverin haavoittuvuus

MyDoom (tunnetaan myös nimellä Novarg, my.doom, W32.MyDoom@mm, Mimail.R ) on Microsoft Windowsille ja Windows NT : lle tarkoitettu sähköpostimato , joka alkoi levitä 26. tammikuuta 2004.

Jaetaan sähköpostitse ja Kazaa -tiedostonjakoverkon kautta . Madon kantoaaltotiedosto on kooltaan noin 28 kilotavua ja sisältää tekstimerkkijonon "sync-1.01; andy; Teen vain työtäni, en mitään henkilökohtaista, anteeksi" joka tarkoittaa "synkronointi-1.01; Andy; Teen vain työtäni, en mitään henkilökohtaista, anteeksi"

Kun tietokone A on saastunut MyDoomin versiolla, se luo takaoven system32-järjestelmähakemistoon shimgapi.dll, joka avaa TCP-portin välillä 3127-3197, sekä toisen taskmon.exe-tiedoston. Helmikuun 1. ja 12. päivän välisenä aikana Mydoom.A suoritti DoS -hyökkäyksenSCO Group -sivustolle , kun taas Mydoom.B suoritti DoS-hyökkäyksen Microsoftin verkkosivustolle .

Muutama päivä ennen DoS-hyökkäystä SCO Group kertoi epäilivänsä GNU/Linux -käyttöjärjestelmän kannattajia , joiden väitettiin käyttäneen SCO:n omistamaa koodia madon luomiseen, ja ilmoitti 250 000 dollarin palkkion tiedoista, jotka auttaisivat saamaan MyDoomin luojat kiinni. . [yksi]

Mi2g:n mukaan MyDoomin toiminnasta aiheutuvat vahingot ovat arviolta 39 miljardia dollaria.

Tapahtumien kronologia

26. tammikuuta 2004: MyDoom löydettiin ensimmäisen kerran. Varhaisimmat tiedot tulevat Venäjältä. Muutaman tunnin kuluessa leviämisestä mato heikentää Internetin suorituskykyä noin 10%. Tietoturvayhtiöt raportoivat, että noin 10 % kaikista sähköposteista sisältää madon.

27. tammikuuta 2004: SCO Group tarjoaa 250 000 dollarin palkkion madon tekijän vangitsemisesta.

28. tammikuuta 2004: MyDoom.B:n uusi versio julkaistaan. Uudessa versiossa on ominaisuus, joka estää monet uutissyötteet, tietokoneturvallisuutta käsittelevät sivustot sekä Microsoft-sivustot. Tiedetään myös, että uudessa versiossa DoS-hyökkäys Microsoftin verkkosivuille alkaa 3. helmikuuta 2004. Tietoturvayhtiöt väittävät, että joka viides sähköposti sisältää MyDoomin.

29. tammikuuta 2004: MyDoomin jakelu alkaa laskea. Microsoft tarjoaa myös 250 000 dollarin palkkion madon tekijän vangitsemisesta.

1. helmikuuta 2004: MyDoom käynnistää DoS-hyökkäyksen SCO:n verkkosivuilla. Noin miljoona tietokonetta on osallisena tässä hyökkäyksessä.

3. helmikuuta 2004: MyDoom käynnistää DoS-hyökkäyksen Microsoftin verkkosivustolle. Tämä hyökkäys epäonnistui, ja microsoft.com toimi koko hyökkäyksen ajan.

10. helmikuuta 2004: DoomJuicesta julkaistaan ​​uusi versio. Tämä jakeluversio käyttää shimgapi.dll:n jättämää takaovea.

12. helmikuuta 2004: MyDoom.A lopettaa jakelun, mutta shimgapi.dll:n jättämä takaovi jää auki.

1. maaliskuuta 2004: MyDoom.B lopettaa jakelun. Takaovi, kuten MyDoom.A:n tapauksessa, pysyy auki.

26. heinäkuuta 2004: MyDoom hyökkää Googlea , AltaVistaa ja Lycosia vastaan .

23. syyskuuta 2004: Uudet U-, V-, W- ja X-versiot julkaistaan.

18. helmikuuta 2005: AO:n uusi versio on julkaistu.

Heinäkuu 2009: MyDoom hyökkää Etelä-Koreaan ja Yhdysvaltoihin.

Muistiinpanot

  1. Brian Grow, Jason Bush. Hacker Hunters: Eliittijoukko ottaa vastaan ​​tietojenkäsittelyn pimeän puolen  (englanniksi) . työviikko . McGraw-Hill Companies Inc. (30. toukokuuta 2005). Käyttöpäivä: 28. lokakuuta 2007. Arkistoitu alkuperäisestä 21. helmikuuta 2012.