Végzetem

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. február 4-én felülvizsgált verziótól ; az ellenőrzések 26 szerkesztést igényelnek .
végzetem
Teljes név (Kaspersky) Email-Worm.Win32.MyDoom
Típusú hálózati féreg
Megjelenés éve  2004. január 26
Használt szoftver a Microsoft SQL Server biztonsági rése

A MyDoom (más néven Novarg, my.doom, W32.MyDoom@mm, Mimail.R ) egy levelezőféreg Microsoft Windows és Windows NT rendszerekhez , amely 2004. január 26-án kezdett el terjedni.

Terjesztve e- mailben és a Kazaa fájlmegosztó hálózaton keresztül . A féreg hordozófájlja körülbelül 28 kilobájt méretű, és a „sync-1.01; andy; Csak a munkámat végzem, semmi személyes, bocsánat", ami azt jelenti, hogy "sync-1.01; Andy; Csak a munkámat végzem, semmi személyes, elnézést."

Amikor az A számítógépet megfertőzte a MyDoom verziója, az létrehoz egy hátsó ajtót a system32 rendszerkönyvtárban, a shimgapi.dll-ben, amely megnyit egy TCP-portot a 3127 és 3197 közötti tartományban, valamint egy másik taskmon.exe fájlt. Február 1. és 12. között a Mydoom.A DoS támadást hajtott végre az SCO Group webhelyén , míg a Mydoom.B DoS támadást hajtott végre a Microsoft webhelyén .

Néhány nappal a DoS támadás előtt az SCO Group közölte, hogy a féreg létrehozásához a GNU/Linux operációs rendszer támogatóira gyanakszik , amely állítólag az SCO tulajdonában lévő kódot használta, és bejelentette, hogy 250 000 dolláros jutalmat fizet a MyDoom alkotóinak elkapását segítő információkért. . [egy]

A mi2g szerint a MyDoom tevékenységéből származó kárt 39 milliárd dollárra becsülik.

Az események kronológiája

2004. január 26.: A MyDoom-ot először fedezték fel. A legkorábbi jelentések Oroszországból származnak. A terjedését követő néhány órán belül a féreg körülbelül 10%-kal csökkenti az internet teljesítményét. A számítógép-biztonsági cégek jelentése szerint az összes e-mail körülbelül 10%-a tartalmaz férget.

2004. január 27.: Az SCO Group 250 000 dollár jutalmat ajánl fel a féreg szerzőjének elfogásáért.

2004. január 28.: Megjelent a MyDoom.B új verziója. Az új verzió számos hírfolyamot, számítógépes biztonsággal foglalkozó webhelyet, valamint a Microsoft webhelyét blokkolja. Az is ismert, hogy az új verzióban 2004. február 3-án DoS támadás indul a Microsoft webhelye ellen. A számítógép-biztonsági cégek azt állítják, hogy minden 5. e-mail tartalmaz MyDoom-ot.

2004. január 29.: A MyDoom terjesztés hanyatlásnak indul. A Microsoft 250 000 dolláros jutalmat is ajánl a féreg szerzőjének elfogásáért.

2004. február 1.: A MyDoom DoS támadást indít az SCO webhelyén. Körülbelül 1 millió számítógép érintett ebben a támadásban.

2004. február 3.: A MyDoom DoS támadást indít a Microsoft webhelyén. Ez a támadás sikertelen volt, és a microsoft.com a támadás teljes ideje alatt működött.

2004. február 10.: Megjelent a DoomJuice új verziója. Ez a terjesztési verzió a shimgapi.dll által hátrahagyott hátsó ajtót használja.

2004. február 12.: A MyDoom.A leállítja a terjesztést, de a shimgapi.dll által hátrahagyott hátsó ajtó nyitva marad.

2004. március 1.: A MyDoom.B leállítja a terjesztést. A hátsó ajtó, akárcsak a MyDoom.A esetében, nyitva marad.

2004. július 26.: A MyDoom megtámadja a Google -t , az AltaVistát és a Lycost .

2004. szeptember 23.: Megjelent az új U, V, W és X verzió.

2005. február 18.: Megjelent az AO új verziója.

2009. július: A MyDoom megtámadja Dél-Koreát és az Egyesült Államokat.

Jegyzetek

  1. Brian Grow, Jason Bush. Hacker Hunters: Egy elit erő átveszi a számítástechnika árnyoldalát  (angolul) . üzleti hét . A McGraw-Hill Companies Inc. (2005. május 30.). Hozzáférés dátuma: 2007. október 28. Az eredetiből archiválva : 2012. február 21.