بازهم به گوگل حمله مي شود

16 فوريه 2005 - 28 بهمن 1383

امروز نسخه جديد كرم اينترنتي MyDoom كه با استفاده از موتور SMTP درونيش و با جمع آوري نشاني هاي ايميل از موتورهاي جستجويي مانند گوگل و ياهو كپي هاي خود را منتشر مي كند، مشاهده شد.

در ماه آگوست سال 2004، يك نسخه از MyDoom تعداد زيادي پرس و جو به گوگل ارسال كرد به طوري كه براي مدتي طولاني گوگل در دسترس نبود و يا كند عمل مي كرد. همان نسخه همچنين توانست بعضي موتورهاي جستجوي كوچكتر مانند Altavista و Lycos را نيز از كار بياندازد.

شركت ضدويروس Sophos اعلام كرد كه نسخه جديد MyDoom ابتدا هارد ديسك كامپيوتر قرباني را جهت يافتن نشاني ايميل جستجو مي كند و سپس به جستجو در اينترنت روي مي آورد. جالب است بدانيد كه اين كرم سعي مي كند بر روي اينترنت نشاني هاي ايميلي را بيابد كه روي دامنه كامپيوتر قرباني قرار دارند و لذا تمامي كاربران يك شركت يا يك ISP‌را هدف قرار مي دهد.

بنابه راهنمايي امنيتي Sophos، ‌اين كرم پرس و جويي را به موتورهاي جستجو ارسال مي كند كه در آن نامهاي دامنه اي كه از نشاني هاي يافت شده روي هارد ديسك به دست مي آيد، مرو استفاده قرار مي گيرد و از اين طريق نشاني هاي بيشتري به دست مي آورد.

 Sophos‌اعلام كرده است كه اين كرم 45 درصد پرس و جوهاي خود را به گوگل مي فرستد، 22.5 درصد را براي Lycos ارسال مي كند، 20 درصد را به ياهو مي فرستد و Altavista نيز پاسخگوي 12.5 درصد پرس و جو هاست.

گفته مي شود اگر كاربران ضدويروس خود را به روز كرده باشند،‌مشكل چنداني پيش نخواهد آمد.