Sprawdź jaki laptop Intel Evo jest najlepszy dla Ciebie Więcej
Bezpieczeństwo

MyDoom ma 15 lat. I... dalej jest aktywny w sieci

JS
Jakub Szczęsny
0

15 lat temu świat dowiedział się o jednym z najniebezpieczniejszych wirusów komputerowych w historii - MyDoom spowodował straty obliczane na "lekko" około 35 miliardów dolarów. W okresie największej świetności, odpowiadał za 1/4 wysyłanych maili na świecie.

Rozprzestrzeniał się za pomocą poczty e-mail - po zainfekowaniu komputera, zbierał wszystkie zapisane w książce adresowej kontakty i wysyłał do nich wiadomości zawierające złośliwy załącznik. Jeżeli ten został otwarty, koło zataczało krąg i dochodziło do wysyłki kolejnych wiadomości. Zainfekowani wirusem MyDoom zostali wykorzystani do ataku DDoS, doszło nawet do tego, że przez pewien czas największe (ówczesne) wyszukiwarki internetowe przestały być używalne (26 lipca 2004 roku). 3 lutego tego samego roku odbył się atak na serwery Microsoftu, jednak nie był on do końca udany. Większość usług giganta zachowało swoją funkcjonalność, podobnie jak i główna strona Microsoft.com.

MyDoom w dalszym ciągu jest aktywny w sieci

I jak wynika z analizy firmy Palo Alto Networks, odpowiada za około 1 procent niebezpiecznych wiadomości e-mail w 2019 roku. O ile "1 procent" nie wydaje się być szczególnie dużym odsetkiem, weźmy pod uwagę to, że okres świetności MyDoom przypada na rok 2004 - 15 lat temu. W ciągu tych 15 lat, znaleźli się jeszcze ludzie, którzy dali się złapać w pułapkę. I co jeszcze bardziej ciekawe, znalazły się maszyny, na których MyDoom jest w stanie funkcjonować i co więcej - rozprzestrzeniać się dalej.

Co bardzo istotne, najwięcej wiadomości e-mail wysyłanych za pośrednictwem wirusa MyDoom generowane jest w Chinach. Wygląda na to, że znajduje się tam całkiem sporo maszyn o starej konfiguracji. Biorąc pod uwagę, że ten wirus wykorzystuje bardzo proste komunikaty jak "hi" lub "hello", w trywialny sposób nakłaniając do kliknięcia załącznika - poziom świadomości osób otwierających takie załączniki jest bardzo, bardzo niski. Z pewnością, wprowadzając tych ludzi w tematykę phishingu można by było uniknąć kolejnych infekcji.

Mimo powodowania kolejnych infekcji, MyDoom nie wydaje się być szczególnie niebezpiecznym zagrożeniem - ze względu na swój charakter jest jeszcze w stanie rozsiewać się po sieci. Jednak nikt już nie koordynuje jego działań, w internecie można znaleźć sporo więcej bardziej niebezpiecznych cyberzagrożeń.

Ta sytuacja pokazuje nam również, jak niebezpieczny i trywialny w swoich założeniach może być skuteczny phishing. Skoro wirus, którego "premiera" odbyła się 15 lat temu daje jeszcze radę infekować kolejne komputery, niekoniecznie trzeba wiele, aby powtórzyć jego dokonania. Weźmy przykłady sprzed ostatnich kilku lat: WannaCry / NotPetya wstrząsnęły przede wszystkim dużymi korporacjami, powodując mnóstwo strat finansowych. Niektóre ofiary tego wipera (to nie był klasyczny ransomware) w związku z działalnością wirusa poniosły szkody na poziomie kilkuset milionów dolarów.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: