IRCERT - ه ایمیلها و موتورهای جستجو یورش می برد

صفحه اول > اخبار و هشدارها

MyDoom به ایمیلها و موتورهای جستجو یورش می برد

26 جولای 2004 – 5 مرداد 1383

نسخه جدید ویروس مزاحم MyDoom امروز به 4 موتور جستجوی مشهور حمله کرد و ایمیلهای کاربران در سراسر دنیا را نیز از این حملات بی نصیب نگذارد.

نسخه جدید که MyDoom.M یا MyDoom.O نام دارد، اولین بار صبح امروز شناسایی شد . این ویروس به سرعت شروع به انتشار خود کرد و صدها ایمیل را به صندوق پست الکترونیکی کاربران فرستاد.همچنین این ویروس باعث کندی سرعت Google ، Yahoo ، AltaVista و Lycos شد چون به محض آلودگی یک کامپیوتر، ‌آن سیستم به صورت خودکار به انجام جستجو روی این موتورهای جستجو اقدام می کند.

شرکت MessageLabs که نظارت بر ایمیلها را بر عهده دارد، اعلام کرده است که طی 5 ساعت اول انتشار این ویروس ، 23 هزار کپی از آن را شناسایی کرده است.McAfee این ویروس را با درجه خطر medium on watch معرفی کرده است که یک درجه پایین تر از بالاترین میران خطر به شمار می آید. ده ها هزار کامپیوتر بوسیله این کرم آلوده شده اند. اما بیشترین تاثیر حملات این کرم اینترنتی بر روی موتورهای جستجو قابل مشاهده بوده است. Google ، Lycos و Altavista تقریبا امروز صبح قابل استفاده نبودند و Yahoo نیز با کندی به ارائه خدمات می پرداخت.. بنابه گزارش یکی از کارشناسان از McAfee ، این ویروس پس از نصب روی سیستم جدید ، بدنبال نشانی های ایمیل بر روی هارد قربانی می گردد و سپس با اجرای جستجوهای مختلف بر روی این چهار موتور جستجو سعی می کند تا نشانی های جدیدی بیاید. این ویروس با این کار در واقع یک حمله DoS را به این سایتها انجام می دهد. این روش یافتن نشانی ، ترفندی جدید در سری MyDoom به حساب می آید چون در نسخ قبلی تنها هارد دیسک سیستم آلوده برای یافتن نشانی های جدید جستجو می شد.

بنابه گفته یکی از مدیران Symantec این کرم اینترنتی با کمک موتورهای جستجو به دنبال ایمیلهایی می گردد که هم دامنه با ایمیل اصلی قربانی باشند و برو روی وب منتشر شده باشند. برای مثال اگر کامپیوتر شما آلوده شده باشد و ایمیل اصلی شما me@mycompany.com باشد ،‌ این کرم سعی می کند تا تمامی صندوقهای پست الکترونیک موجود روی mycompany.com را نیز آلوده کند. از آنجایی که این کرم خود را از ایمیل قربانی برای سایرین ارسال می کند ، در بسیاری از موارد کاربران تصور می کنند که یکی از همکارانشان برایشان ایمیلی ارسال کرده است و لذا ایمیل را باز می کنند.

ایمیلها در قالب یک ایمیل برگشتی از postmaster و یا یک اخطار از مدیر شبکه ارسال می شوند و از آنجایی که از نظر ظاهر شبیه به ایمیلهای واقعی مدیران شبکه است لذا می تواند کاربران را فریب دهد. یک فایل اجرایی به ایمیلها الحاق شده است که با اجرای آن کرم مزبور منتشر خواهد شد. یکی از کارشناسانCERT معتقد است این کرم اینترنتی یک در پشتی ( backdoor ) نیز برای سیستم باز می کند و به هکر امکان می دهد تا کنترل سیستم آلوده را به دست بگیرد اما هنوز این گزارش تایید نشده است. McAfee‌ راهی را برای پاک کردن این ویروس ارائه کرده است.

اولین نسخه MyDoom ژانویه امسال شناسایی شد و توانست نام خود را به عنوان یکی از مخربترین کرمهای اینترنتی ثبت کند.