بازهم به گوگل حمله می شود

16 فوریه 2005 - 28 بهمن 1383

امروز نسخه جدید کرم اینترنتی MyDoom که با استفاده از موتور SMTP درونیش و با جمع آوری نشانی های ایمیل از موتورهای جستجویی مانند گوگل و یاهو کپی های خود را منتشر می کند، مشاهده شد.

در ماه آگوست سال 2004، یک نسخه از MyDoom تعداد زیادی پرس و جو به گوگل ارسال کرد به طوری که برای مدتی طولانی گوگل در دسترس نبود و یا کند عمل می کرد. همان نسخه همچنین توانست بعضی موتورهای جستجوی کوچکتر مانند Altavista و Lycos را نیز از کار بیاندازد.

شرکت ضدویروس Sophos اعلام کرد که نسخه جدید MyDoom ابتدا هارد دیسک کامپیوتر قربانی را جهت یافتن نشانی ایمیل جستجو می کند و سپس به جستجو در اینترنت روی می آورد. جالب است بدانید که این کرم سعی می کند بر روی اینترنت نشانی های ایمیلی را بیابد که روی دامنه کامپیوتر قربانی قرار دارند و لذا تمامی کاربران یک شرکت یا یک ISP‌را هدف قرار می دهد.

بنابه راهنمایی امنیتی Sophos، ‌این کرم پرس و جویی را به موتورهای جستجو ارسال می کند که در آن نامهای دامنه ای که از نشانی های یافت شده روی هارد دیسک به دست می آید، مرو استفاده قرار می گیرد و از این طریق نشانی های بیشتری به دست می آورد.

 Sophos‌اعلام کرده است که این کرم 45 درصد پرس و جوهای خود را به گوگل می فرستد، 22.5 درصد را برای Lycos ارسال می کند، 20 درصد را به یاهو می فرستد و Altavista نیز پاسخگوی 12.5 درصد پرس و جو هاست.

گفته می شود اگر کاربران ضدویروس خود را به روز کرده باشند،‌مشکل چندانی پیش نخواهد آمد.