بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
MyDoom Virus عمره 15 عامًا
البرامج MyDoom الضارة :التي تبلغ من العمر 15 عامًا والتي لا تزال تستخدم في هجمات التصيد
الاحتيالي في عام 2019
بعد عقد ونصف من ظهوره وحمله لقب فيروس الكمبيوتر الأكثر تدميراً في كل العصور ، لا يزال MyDoom مستمرًا.
لا يزال يتم توزيع شكل مدمر من البرامج الضارة بشكل نشط ، بعد 15 عامًا من إطلاقه مما تسبب في أضرار تفوق قيمتها 38 مليار دولار.
ظهرت MyDoom لأول مرة في عام 2004 وما زالت تعتبر واحدة من أسرع فيروسات الكمبيوتر انتشارًا وتدميرًا في كل العصور - عند نقطة واحدة ، ولدت الدودة ما يصل إلى ربع جميع رسائل البريد الإلكتروني التي يتم إرسالها إلى جميع أنحاء العالم.
ينتشر عن طريق إلغاء عناوين البريد الإلكتروني من أجهزة كمبيوتر Windows المصابة وانتشارها إلى جهات اتصال الضحية عن طريق إرسال نسخة جديدة من نفسها كمرفق ضار. إذا تم فتح المرفق ، فستتكرر العملية وانتشر MyDoom على المزيد من الضحايا ، وسرقهم إلى شبكة الروبوت التي يمكن أن تؤدي هجمات هجمات رفض الخدمة (DDoS).
كان هذا هو تأثير MyDoom في 26 يوليو 2004 ، فقد أسقط Google ، ومنع المستخدمين من إجراء عمليات البحث على الإنترنت لمعظم اليوم. كما شهدت محركات البحث الشائعة الأخرى في ذلك الوقت ، بما في ذلك Yahoo و Lycos و Alta Vista ، أداءً بطيئًا نتيجة للهجوم.
بعد عقد ونصف بالضبط من ذلك اليوم ، لا يزال MyDoom نشطًا ووفقًا للتحليل الذي أجرته وحدة 42 - قسم الأبحاث في شركة Palo Alto Networks للأمن السيبراني - واحد بالمائة من جميع رسائل البريد الإلكتروني التي تحتوي على برامج ضارة تم إرسالها خلال عام 2019 كانت رسائل MyDoom الإلكترونية .
قد لا يبدو هذا كثيرًا ، لكنه رقم كبير بالنظر إلى عدد رسائل البريد الإلكتروني المخادعة الضخمة الموزعة في جميع أنحاء العالم - وهو دليل على قدرة البقاء والاكتفاء الذاتي لـ MyDoom التي ما زالت نشطة حتى يومنا هذا.
ما هو MyDoom Virus..؟
وقال أليكس هينشليف ، محلل مخابرات التهديدات "السبب الرئيسي لارتفاع حجم البرامج الضارة في Mydoom وثباتها هو أنه بمجرد الإصابة ، فإن Mydoom ستعمل بقوة للعثور على عناوين بريد إلكتروني أخرى على نظام الضحية لإرسالها إليه"."سيعمل MyDoom بقوة للعثور على عناوين بريد إلكتروني أخرى على نظام الضحية لإرسالها إليه. ويعني سلوك الدودة هذا ، في معظمه ، أن البرامج الضارة مكتفية ذاتيا ويمكن أن تستمر في القيام بذلك إلى الأبد ، طالما أن الناس يفتحون مرفقات البريد الإلكتروني".
الغالبية العظمى من عناوين IP التي توزع MyDoom في عام 2019 موجودة في الصين ، وتتبعها الولايات المتحدة وبريطانيا العظمى في المركزين الثاني والثالث ، لكن معًا لا تزال تمثل أقل من 10 بالمائة فقط من رسائل البريد الإلكتروني العشوائي المرسلة بواسطة الأنظمة الصينية المصابة. تتباين هذه الأهداف المستهدفة ، مع اكتشاف Palo Alto Networks للبريد الإلكتروني العشوائي MyDoom الذي يتم إرساله عبر العالم.
يظل توزيع MyDoom مشابهًا لطريقة عمله دائمًا ، حيث تم تصميم سطور موضوع البريد الإلكتروني لخداع المستخدم في فتح مرفق تم إرساله من عنوان بريد إلكتروني مضلل. في كثير من الحالات ، تستند هذه إلى إعلامات التسليم الفاشلة التي تشير إلى أن المستخدم يحتاج إلى فتح المستند الضار لمعرفة السبب.
تتضمن سطور المواضيع الأخرى سلاسل عشوائية من الشخصيات ، "مرحبًا" ، "مرحبًا" و "انقر فوقي حبيبي ، مرة أخرى". تبدو السحرات أساسية ، لكنها لا تزال كافية بدرجة كافية لتبقى فعالة - ولكن مع التعليم ، يمكن مواجهة ذلك.
وقال هينشليف: "يجب أن نتعلم عن المستويات الأساسية للنظافة الإلكترونية التي قد تحول دون نجاح رسائل البريد الإلكتروني هذه. أشياء مثل اكتشاف أنواع الملفات المشبوهة واليقظة لعناوين مرسلات البريد الإلكتروني غريبة المظهر".
في حين أن الهجمات البسيطة نسبياً ، لا تزال الديدان تشكل خطراً على مستخدمي الإنترنت. كان كل من WannaCry و NotPetya - وهما من أكثر الهجمات الإلكترونية تدميراً في السنوات الأخيرة - مدعومين بقدرات شبيهة بالديدان. NotPetya على وجه الخصوص تسببت في أضرار مالية هائلة ، كلفت بعض ضحاياه مئات الملايين من الدولارات .
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))