MyDoom是一種惡名昭彰的電腦蠕蟲病毒,最早於2004年初被發現。這種惡意軟體已成為最具破壞性的電腦病毒,估計損失達380億美元。儘管現在已經過了它的全盛時期,MyDoom仍繼續存在於網路威脅領域。
MyDoom在過去幾年相對來說保持著一致性,平均大概1.1%的電子郵件中會發現惡意軟體附件。Palo Alto Networks每個月都會持續紀錄成千上萬的MyDoom樣本。絕大多數MyDoom電子郵件位址來自中國,而美國則排在第二位。這些電子郵件被發送到全世界,主要針對高科技,批發和零售,醫療保健,教育和製造業。
雖然沒有其他惡意軟體系列那麼突出,但近年來發現前後表現一致的MyDoom樣本。MyDoom的傳播方法是透過電子郵件使用SMTP。將包含MyDoom附件的電子郵件與包含其他惡意軟體附件的電子郵件進行比較。從2015年至2018年的四年期間,平均每1.1%的惡意電子郵件中包含MyDoom。在同一時期查看各個單一惡意軟體樣本時,MyDoom平均佔所有惡意軟體也高達21.4%。
為什麼MyDoom電子郵件的百分比遠低於MyDoom附件的百分比? 因為許多惡意電子郵件,都會透過活動訊息挾帶相同的惡意樣本給成千上萬的收件人。 MyDoom是多態性的,這會導致在發現的每封電子郵件中有著不同的散列檔案。因此,雖然電子郵件的數量相對較少,但與通過電子郵件散播的其他惡意軟體相比,樣本數量相對較高。
MyDoom雖然在2004年首次出現,但是今天仍然活躍,也證明了它最初的破壞性。多年以來除了看到許多的基礎設施被感染,Palo Alto Networks持續觀察MyDoom在現今的威脅領域裡,雖然惡意軟體電子郵件包含MyDoom的總數減少,但此惡意軟體仍然存在。
根據我們的數據,MyDoom感染的基礎設施位於中國的IP位址,而美國則排在第二位。中國和美國都是MyDoom電子郵件的主要接收者,而發送仍然是全球性的,並且針對許多其他國家。高科技是最大的目標行業。
2019年1月至6月MyDoom活動的圖表。