十五年前的惡意軟體 MyDoom,今日依然肆虐

五年前誕生的 Email 惡意軟體 MyDoom,在十五年後的今天,仍然在網路上散布,繼續危害用戶。

據資安專家指出,於 2004 年出現的 Email 惡意軟體 MyDoom,在十五年後仍然在網路上自行散播感染。即使在 2019 年上半年,還是有近五十萬封夾帶 MyDoom 的惡意 Email 在網上流竄。

MyDoom 又名 Novarg、Mimail 或 Shimg,主要透過 Email 感染;受害電腦遭感染後會寄出更多夾帶 MyDoom 的垃圾信,有些變種也會透過區域網路散布。

MyDoom 在感染後會開啟 TCP 埠號 3127 到 3198 的後門,讓攻擊者能過遠端控制受害電腦,並進一步植入更多惡意軟體;某些變種也能用來發動 DoS 攻擊。

雖然已經過了十五年,但 MyDoom 在網路上的活動量不但沒有消失,甚至今年還有增加的趨勢,;目前受害者分布以美國和中國為主,科技業則是主要被攻擊的產業。

 

資料來源:

  1. https://blog.talosintelligence.com/2019/07/rats-and-stealers-rush-through-heavens.html
  2. https://www.bleepingcomputer.com/news/security/notorious-mydoom-worm-still-on-autopilot-after-15-years/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *