MyDoom

a366731 Ασφάλεια στο διαδίκτυο, Ιστορικά 0

Το mydoom γνωστό και ως my.doom, είναι ένα σκουλήκι υπολογιστή που επηρεάζει τα Microsoft Windows. Εμφανίστηκε για πρώτη φορά στις 26 Ιανουαρίου 2004.

Έγινε το σκουλήκι ηλεκτρονικού ταχυδρομείου με τη μεγαλύτερη εξάπλωση ποτέ,
ξεπερνώντας τα προηγούμενα ρεκόρ που είχαν τεθεί από το worm Sobig και το ILOVEYOU, ένα ρεκόρ που από το 2022 δεν έχει ακόμη ξεπεραστεί.

Στο MyDoom φαίνεται ότι ανατέθηκε από αποστολείς ανεπιθύμητης αλληλογραφίας να στέλνει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω μολυσμένων υπολογιστών. Το σκουλήκι περιέχει το μήνυμα κειμένου «andy, απλώς κάνω τη δουλειά μου, τίποτα προσωπικό, συγγνώμη», που κάνει πολλούς να πιστεύουν ότι ο δημιουργός του σκουληκιού πληρώθηκε. Νωρίς, αρκετές εταιρείες ασφαλείας εξέφρασαν την πεποίθησή τους ότι το σκουλήκι προέρχεται από έναν προγραμματιστή στη Ρωσία.

Ο ιός τύπου worm φαινόταν να είναι ένα e-mail με κακή αποστολή και οι περισσότεροι άνθρωποι που έλαβαν αρχικά e-mail το worm το αγνόησαν, νομίζοντας ότι ήταν ανεπιθύμητο. Ωστόσο, τελικά εξαπλώθηκε για να μολύνει πάνω από 50 εκατομμύρια υπολογιστές σε όλο τον κόσμο. Η κερδοσκοπική πρώιμη κάλυψη υποστήριξε ότι ο μοναδικός σκοπός του τύπου worm ήταν να διαπράξει μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών κατά του SCO Group. Το 25 τοις εκατό των κεντρικών υπολογιστών που μολύνθηκαν από το MyDoom.A στόχευσαν την Ομάδα SCO με μια πλημμύρα επισκεψιμότητας.

Οι εικασίες του εμπορικού τύπου, που υποκινήθηκαν από τους ίδιους τους ισχυρισμούς του SCO Group, υποστήριξαν ότι αυτό σήμαινε ότι το worm δημιουργήθηκε από έναν υποστηρικτή Linux ή ανοιχτού κώδικα ως αντίποινα για τις αμφιλεγόμενες νομικές ενέργειες και τις δημόσιες δηλώσεις του SCO Group κατά του Linux. Αυτή η θεωρία απορρίφθηκε αμέσως από τους ερευνητές ασφαλείας. Έκτοτε, έχει επίσης απορριφθεί από τους πράκτορες επιβολής του νόμου που ερευνούν τον ιό, οι οποίοι τον αποδίδουν σε συμμορίες οργανωμένου διαδικτυακού εγκλήματος

•Χρονολόγιο 26 Ιανουαρίου 2004: Ο ιός MyDoom εντοπίζεται για πρώτη φορά γύρω στις 8 π.μ. EST (1300 UTC), λίγο πριν από την έναρξη της εργάσιμης ημέρας στη Βόρεια Αμερική. Τα πρώτα μηνύματα προέρχονται από τη Ρωσία. Για μια περίοδο λίγων ωρών το μεσημέρι, η ταχεία εξάπλωση του σκουληκιού επιβραδύνει τη συνολική απόδοση στο διαδίκτυο κατά περίπου δέκα τοις εκατό και τους μέσους χρόνους φόρτωσης ιστοσελίδων κατά περίπου πενήντα τοις εκατό. Οι εταιρείες ασφάλειας υπολογιστών αναφέρουν ότι το Mydoom είναι υπεύθυνο για περίπου ένα στα δέκα μηνύματα ηλεκτρονικού ταχυδρομείου αυτή τη στιγμή. Παρόλο που η επίθεση άρνησης υπηρεσίας του MyDoom είχε προγραμματιστεί να ξεκινήσει την
•1η Φεβρουαρίου 2004, ο ιστότοπος του Ομίλου SCO τίθεται εκτός σύνδεσης για λίγο τις ώρες μετά την πρώτη κυκλοφορία του τύπου worm. Δεν είναι σαφές εάν το MyDoom ευθύνεται για αυτό. Ο Όμιλος SCO ισχυρίστηκε ότι ήταν στόχος πολλών κατανεμημένων επιθέσεων άρνησης υπηρεσίας το 2003 που δεν σχετίζονταν με ιούς
•Ιανουαρίου 2004: Ο Όμιλος SCO προσφέρει ανταμοιβή 250.000 $ ΗΠΑ για πληροφορίες που θα οδηγήσουν στη σύλληψη του δημιουργού του ιού τύπου worm. Στις ΗΠΑ, το FBI και η Μυστική Υπηρεσία ξεκινούν έρευνες για το σκουλήκι.
•28 Ιανουαρίου 2004: Μια δεύτερη έκδοση του σκουληκιού ανακαλύπτεται δύο ημέρες μετά την αρχική επίθεση. Τα πρώτα μηνύματα που αποστέλλονται από το Mydoom.B εντοπίζονται περίπου στις 1400 UTC και φαίνεται επίσης ότι προέρχονται από τη Ρωσία. Η νέα έκδοση περιλαμβάνει την αρχική επίθεση άρνησης υπηρεσίας κατά του SCO Group και μια πανομοιότυπη επίθεση με στόχο το Microsoft.com που ξεκινά στις 3 Φεβρουαρίου 2004. Ωστόσο, υπάρχουν υποψίες ότι και οι δύο επιθέσεις είναι είτε σπασμένες είτε ότι είναι μη λειτουργικός κώδικας δόλωμα που προορίζεται να κρύψει τη λειτουργία κερκόπορτας του MyDoom. Το Mydoom.B αποκλείει επίσης την πρόσβαση σε ιστότοπους περισσότερων από 60 εταιρειών ασφάλειας υπολογιστών, καθώς και αναδυόμενες διαφημίσεις που παρέχονται από το DoubleClick και άλλες εταιρείες διαδικτυακού μάρκετινγκ. Η εξάπλωση του MyDoom κορυφώνεται. Οι εταιρείες ασφάλειας υπολογιστών αναφέρουν ότι το Mydoom είναι υπεύθυνο για περίπου ένα στα πέντε μηνύματα ηλεκτρονικού ταχυδρομείου αυτή τη στιγμή.

29 Ιανουαρίου 2004: Η εξάπλωση του MyDoom αρχίζει να μειώνεται καθώς τα σφάλματα στον κώδικα του Mydoom.B εμποδίζουν την εξάπλωσή του τόσο γρήγορα όσο αρχικά αναμενόταν. Η Microsoft προσφέρει ανταμοιβή 250.000 $ ΗΠΑ για πληροφορίες που θα οδηγήσουν στη σύλληψη του δημιουργού του Mydoom.B.
1 Φεβρουαρίου 2004: Εκτιμάται ότι ένα εκατομμύριο υπολογιστές σε όλο τον κόσμο που έχουν μολυνθεί από το MyDoom ξεκινούν τη μαζική κατανεμημένη επίθεση άρνησης υπηρεσίας του ιού—τη μεγαλύτερη επίθεση τέτοιου είδους μέχρι σήμερα. Καθώς η 1η Φεβρουαρίου φτάνει στην Ανατολική Ασία και την Αυστραλία, η SCO καταργεί το www.sco.com από το DNS γύρω στο 1700 UTC στις 31 Ιανουαρίου. (Δεν υπάρχει ακόμη καμία ανεξάρτητη επιβεβαίωση ότι το www.sco.com υφίσταται στην πραγματικότητα το προγραμματισμένο DDOS.)
3 Φεβρουαρίου 2004: Ξεκινά η κατανεμημένη επίθεση άρνησης υπηρεσίας του Mydoom.B στη Microsoft, για την οποία προετοιμάζεται η Microsoft προσφέροντας έναν ιστότοπο που δεν θα επηρεαστεί από τον ιό τύπου worm, information.microsoft.com.[6] Ωστόσο, ο αντίκτυπος της επίθεσης παραμένει ελάχιστος και το www.microsoft.com παραμένει λειτουργικό. Αυτό αποδίδεται στη συγκριτικά χαμηλή διανομή της παραλλαγής Mydoom.B, στην υψηλή ανοχή φορτίου των διακομιστών web της Microsoft και στις προφυλάξεις που έλαβε η εταιρεία. Ορισμένοι ειδικοί επισημαίνουν ότι η επιβάρυνση είναι μικρότερη από αυτή των ενημερώσεων λογισμικού της Microsoft και άλλων τέτοιων υπηρεσιών που βασίζονται στο διαδίκτυο.
9 Φεβρουαρίου 2004: Το Doomjuice, ένα «παρασιτικό» σκουλήκι, αρχίζει να εξαπλώνεται. Αυτό το σκουλήκι χρησιμοποιεί την κερκόπορτα που άφησε το Mydoom για να εξαπλωθεί. Δεν επιτίθεται σε μη μολυσμένους υπολογιστές. Το ωφέλιμο φορτίο του, παρόμοιο με ένα από τα Mydoom.B, είναι μια επίθεση άρνησης υπηρεσίας κατά της Microsoft.
12 Φεβρουαρίου 2004: Το Mydoom.A έχει προγραμματιστεί να σταματήσει να διαδίδεται. Ωστόσο, η κερκόπορτα παραμένει ανοιχτή μετά από αυτή την ημερομηνία. 1 Μαρτίου 2004: Το Mydoom.B έχει προγραμματιστεί να σταματήσει να διαδίδεται. όπως και με το Mydoom.A, η κερκόπορτα παραμένει ανοιχτή..

26 Ιουλίου 2004: Μια παραλλαγή του MyDoom επιτίθεται στο Google, AltaVista και Lycos, διακόπτοντας εντελώς τη λειτουργία της δημοφιλούς μηχανής αναζήτησης Google για το μεγαλύτερο μέρος της εργάσιμης ημέρας και δημιουργώντας αισθητές επιβραδύνσεις στις μηχανές AltaVista και Lycos για ώρες. 23 Σεπτεμβρίου 2004: Εμφανίζονται οι εκδόσεις MyDoom U, V, W και X, πυροδοτώντας ανησυχίες ότι ετοιμάζεται ένα νέο, πιο ισχυρό MyDoom. 18 Φεβρουαρίου 2005: Εμφανίζεται η έκδοση MyDoom AO. Ιούλιος 2009: Το MyDoom επανεμφανίζεται στις επιθέσεις στον κυβερνοχώρο του Ιουλίου του 2009 που επηρέασαν τη Νότια Κορέα και τις Ηνωμένες Πολιτείες

Μαρινος Στεφανος.
Πληροφοριες απο: Wikipedia

Κάντε το πρώτο σχόλιο

Υποβολή απάντησης