بیشتر از 17 سال از شروع انتشار بدافزار پرحاشیهی MyDoom گذشته است. ویروس کامپیوتری Worm:W32/Mydoom که در ابتدا با نام W32.Novarg.A@mm و بعدها با نامهای مختلفی شناخته شد، در ابتدا بر ضد شرکت انحصار طلب SCO شروع به کار کرد و به آرامی باعث شد یکی از بزرگترین اختلالهای اینترنت شکل گیرد. این ورم باعث قطعی گستردهی شبکههای متصل به اینترنت و قطع دسترسی کاربران به سایتهایی همچون گوگل شد.
پس از رفع حفره و مقابله بسیاری از شرکتهای امنیت شبکه با گسترش این ورم، در اواخر سال 2005 سرعت رشد این ویروس بسیار کم شد. اما همچنان بعد از 210 ماه از انتشار این ورم، درصد قابل توجهی از ایمیلهای اسپم حاوی بدافزار، بوسیله این ورم انتشار پیدا میکنند.
کشورهای چین، آمریکا، انگلیس، ویتنام و کره همچنان درگیر انتشار این ورم هستند و در آخرین گزارش رسمی منتشر شده از این ورم توسط تیم UNIT42 در سال 2019 حداقل 30% از ایمیلهای اسپم حاوی بدافزار، بوسیله MyDoom ایجاد شدهاند.
در مورد ورم MyDoom، هفده سال پیش چند حاشیه نوشتم. با وجودی که نوشتهها قدیمی است و بسیار از لینکها ممکن است خراب باشند، اما خاطرهی جالبی از زمان انحصار طلبی شرکت SCO است:
ویروس W32.Novarg.A@mm
Mydoom – حاشیه قسمت اول
Mydoom – حاشیه قسمت دوم
Mydoom – حاشیه قسمت سوم
Mydoom – حاشیه قسمت چهارم – شب بخیر SCO
فعالیت ویروس MyDoom
با اینکه فعالیت و انتشار بدافزار MyDoom با تغییر نسل سیستمعاملها بشدت کاهش پیدا کرده است، اما همچنان شبکههایی که کلاینتهای قدیمی بخش جدایی ناپذیری از آنها هستند، درگیر انتشار این ورم هستند. شبکههای بانکی و بیمارستان قدیمی و بخش دولتی در بسیاری از کشورها از عوامل انتشار این ورم 17 ساله هستند.
دیدگاهتان را بنویسید