电脑安全专家周三记得MyDoom电子邮件蠕虫,一年后它将通过互联网,淹没与受感染的消息和电子邮件系统设置记录感染脆弱的计算机系统。
计算机安全专家们想起了MyDoom电子邮件蠕虫周三,一年后它将通过互联网,淹没与受感染的消息和电子邮件系统设置记录感染脆弱的计算机系统。
网络管理员的新蠕虫引起的头痛,倒下的上海合作组织集团的网站这催生了一个短暂的三方病毒作者之间的口水战。但MyDoom爆发一年后被召回事件,标志着结束业余病毒编写者和复杂的清晰的出现,新的病毒作者与犯罪关系和渴望非法获利垃圾邮件和网上敲诈勒索,专家同意。
MyDoom。蠕虫的第一个版本,出现1月26日,2004年,并迅速开始在互联网上传播。MyDoom爆发的高度在1月26日和1月27日,2004年,蠕虫被发现在一个每12消息截获通过电子邮件安全供应商信息库。公司停止120万MyDoom消息后第一个24小时内确认,信息库的说。
“这是有史以来最严重的病毒之一,”Graham Cluley说,杀毒软件公司Sophos的高级技术顾问。
MyDoom是个坏病毒甚至在一年的高跟鞋不好的病毒,包括光束真的,太长了,破坏电脑全球前5个月,2003年8月,他说。
然而,MyDoom显著的离开的,而不是它的凶猛的蔓延,根据亚历克斯·西普高级反病毒技术专家信息库。
特别是MyDoom感染机器上安装一个特洛伊木马程序,是用来发动拒绝服务(DOS)攻击上海合作组织的网站,2004年2月1日开始。当时,网络的同事,现在McAfee,估计在25000年到50000年之间电脑参与了攻击www.sco.com。
网络成千上万的MyDoom-infected机器成为地下社区,因为他们的宝贵的资源可用于未来的DOS攻击,或发布未来MyDoom变异和垃圾信息,专家说。
“MyDoom标志着,从这个时候起,病毒编写商业,”西普说。
MyDoom成功的僵尸网络的机器帮助吸引网络罪犯的注意,他们意识到,没有钱是由控制感染病毒的机器,根据西普和其他人。
MyDoom和类似创造的网络蠕虫,真的等太长了,导致了一个巨大的垃圾邮件的数量增加,这是通过网络转发的受感染的系统。网上敲诈勒索,由僵尸网络对Web站点不付保护费,也变得更加普遍。感染病毒的僵尸机器也是一个常见的大道“播种”的新病毒,吉米·郭研究员McAfee说。
”(MyDoom)是另一个明确的证据,更恶意的,商业化和犯罪元素被偷赚钱从病毒写作资源和销售他们回到黑客,垃圾邮件发送者或(勒索),”克鲁利说。
有钱可赚,网络犯罪也改变了恶意代码的方式是通过互联网传播,与引人注目的病毒就像监狱,导火线,是的,MyDoom让位给隐形和沉默的妥协,郭说。
“我认为坏人在过去的一年里学会了,钱是由病毒,但为了赚钱,你必须做一些暗地里,”他说。
今天,恶意代码作者创建程序感染电脑没有引爆了机器的主人。和垃圾邮件,而不是病毒,是成为一个常见的手段分配新的木马程序,郭说。
专业人士的支持也使得它不太可能,病毒作者和那些背后的互联网威胁将被抓。尽管上海合作组织和微软提供的奖励,斯文Jaschen的捕捉,是谁创造了蠕虫的Netsky和震荡波的家庭,没有任何逮捕MyDoom情况下,逮捕也不可能,Cluley说。
“真的写MyDoom或太长了的人不是少年,业余喜欢(导火线。B)作者杰弗里·李牧师,”克鲁利说。“你不会看到他们包括线索身份在蠕虫代码,或愚蠢的类似的东西,我们看到青少年病毒作者做过去。”
具有讽刺意味的是,MyDoom的成功可能最终终结电子邮件蠕虫。
“我预测未来利用病毒作者将不太可能创建一个监狱蠕虫或导火线使一个很大的噪音。他们更容易失控,迫使人们清理和减少供应(机器)妥协,”克鲁利说。