воскресенье, 24 ноября 2019 г.

Что из себя представляет вирус MyDoom?




Вирус MyDoom, также известный как Novarg, является еще одним червем, способным создать черный ход в операционной системе компьютера-жертвы.




    Семейство почтовых червей MyDoom продолжает оставаться активной угрозой из-за незащищенных персональных компьютеров и скомпрометированных компьютерных систем, даже несмотря на то, что вирус был запрограммирован на отключение в феврале 2004 года. Из-за широко распространенных инфекций создатели MyDoom по-прежнему могут мобилизовать огромную сеть. компьютеров в любое время. Эксперты по вирусам предполагают, что поступающие заказы, отправляемые на зараженные компьютеры, могут позволить им совершать преступления, начиная от засорения интернет-трафика и заканчивая масштабным финансовым хаосом для корпораций и банков. Почти каждую неделю новые версии почтового червя MyDoom продолжают выходить, и поэтому этот вирус продолжает забивать почтовые серверы, расположенные по всему миру.

Вирус MyDoom и его варианты
Известно, что оригинальный вирус MyDoom имеет два триггера. Один триггер заставил вирус запустить атаку типа «отказ в обслуживании» (DoS), начинающуюся 1 февраля 2004 года. Второй триггер заставил вирус перестать распространяться 12 февраля 2004 года. Бэкдоры, созданные во время первоначального заражения, оставались активными даже после вирус перестал распространяться.

Некоторые эксперты по компьютерной безопасности отмечают, что между ранними версиями MyDoom и их вариантами есть небольшая разница. Их основная цель заключается в настройке кода и расширении возможностей червя.

MyDoom.b содержит модифицированный код, который, по мнению нескольких экспертов, имеет недостатки. Ошибки кодирования привели к тому, что это поколение червя MyDoom стало менее опасным.

MyDoom.c предназначался для компьютеров, которые уже были заражены MyDoom.a. Плюс. В отчетах говорится, что этот вариант не распространяется по электронной почте, а использует существующий открытый порт.

MyDoom.d, также называемый Doomjuice.a, распространял обновленный код, но в остальном был идентичен MyDoom.a. Этот вариант первоначально отправлял отдельные запросы на DoS-атаку против Microsoft, а затем переключился на стратегию атаки с несколькими запросами.

MyDoom.e, также называемый Doomjuice.b, способен выдержать атаку с помощью непрерывных высокоинтенсивных DoS-атак на домашнюю страницу Microsoft в любой месяц с февраля по декабрь в любой день, кроме тех, которые находятся между 8 и 12 числами каждого месяца. MyDoom.e разрабатывает запросы на доступ к домашней странице Microsoft, которая выглядит как запросы Internet Explorer.


Почему MyDoom - худший компьютерный вирус?
Обнаруженный 26 января 2004 года, MyDoom.a распространяется через вложенные файлы с расширениями .bat, .cmd, .exe, .pif, .scr или .zip. Червь разработал заднюю дверь в систему, открыв порты TCP с 3127 по 3198.

MyDoom не владеет этим трюком с открытым портом. Черви, такие как MiMail, Bagle, SoBig и другие, имеют такую ​​возможность. Тем не менее, семейство MyDoom использует эту технику, используя ее гораздо более эффективно по сравнению с другими червями.

Эти открытые порты позволяют червю тайно «прослушивать» новые инструкции, отправленные автором червя. Открытый порт также создает заднюю дверь, которая позволяет злоумышленнику подключаться к зараженному компьютеру, таким образом контролируя его сеть и отдельные ресурсы.

Кроме того, задняя дверь, открываемая MyDoom, позволяет злоумышленнику удаленно загружать и выполнять произвольные файлы. Настоящая угроза здесь связана с тем фактом, что эта вредоносная программа может быть запущена в любое время, поскольку порт TCP 3127 продолжает оставаться открытым. Детоксикация инфекции с помощью антивирусного программного обеспечения - единственный способ закрыть эту заднюю дверь.

Именно здесь защита от вирусов играет жизненно важную роль. Comodo предоставляет антивирус, который доступен с замечательными функциями безопасности, что делает его одним из лучших антивирусных программ в отрасли информационной безопасности. Это программное обеспечение помогает успешно защищать ПК от бэкдоров, вирусов, троянских программ, шпионских программ, руткитов, рекламного ПО, червей и некоторых других вредоносных программ, в том числе от чрезвычайно опасных угроз нулевого дня.

Комментариев нет:

Отправить комментарий