MyDoom و حمله به مایکروسافت

27 جولای 2004 – 6 مرداد 1383

با وجودی که گسترش نسخه جدید MyDoom به سرعت کم می شود اما مشخص می شود که این کرم آلودگی ها و مشکلات فرعی نیز با خود داشته که از آن جمله می توان به برنامه ای برای حمله DoS به مایکروسافت اشاره کرد.

MyDoom.M  روز دوشنبه برای اولین بار دیده شد و به گوگل و چند موتور جستجوی دیگر حمله کرد تا با روش جدیدی که نویسنده این کرم ابداع کرده بود بتواند نشانی های ایمیل بیشتری را جهت انتشار خود بیابد. البته عمر این کرم طولانی نشد و پس از 12 ساعت فعالیت جدی ، رو به افول نهاد. اما کامپیوترهایی که به این ویروس آلوده شده و پاک نشوند می توانند به عنوان بستر خوبی برای حملات بعدی مورد استفاده قرار گیرند. از مشخصات عمده این کرم باز کردن یک در پشتی بر روی کامپیوتر قربانی بود که می تواند برای قرار دادن کدهای خطرناک روی کامپوتر آلوده مورد استفاده قرار گیرد.

اولین کرمی که برای استفاده از این در پشتی نوشته شد ،‌ Zindos.A است که برای حمله به سایت اصلی مایکروسافت برنامه ریزی شده است. این کرم بدنبال IP های تصادفی می گردد که پورتهای آنها توسط بخش مخربی از MyDoom.M با نام Zincite.A باز شده باشد. هنگامی که یک کامپیوتر قابل نفوذ را بیابد ، خود را روی آن نصب می کند و شروع به انجام یک حمله DoS علیه سایت Microsoft.com می کند.

البته این کرم نتوانسته گسترش چندانی پیدا کند و مایکروسافت نیز به کاربران سایت خود اطمینان داده که سایت بدون مشکلی به فعالی خود ادامه می دهد. اما متخصصان نگران شیوه جدید از ویروس نویسی هستند که از یک ویروس جهت گسترش ویروسهای بعدی استفاده شود. MyDoom.M مکانیزمی برای نگهداری لیست کامپیوترهای آلوده دارد تا نویسنده کرم بتواند حملات بعدی را با کمک آنها و با قرار دادن کدهای خطرناک روی آنها انجام دهد و از طرف دیگر از نفوذ هکرهای رقیب به کامپیوترهای آلوده جلوگیری کند.