17 سال بعد از MyDoom

بیشتر از 17 سال از شروع انتشار بدافزار پرحاشیه‌ی MyDoom گذشته است. ویروس کامپیوتری Worm:W32/Mydoom که در ابتدا با نام [email protected] و بعدها با نام‌های مختلفی شناخته شد، در ابتدا بر ضد شرکت انحصار طلب SCO شروع به کار کرد و به آرامی باعث شد یکی از بزرگترین اختلال‌های اینترنت شکل گیرد. این ورم باعث قطعی گسترده‌ی شبکه‌های متصل به اینترنت و قطع دسترسی کاربران به سایت‌هایی همچون گوگل شد.
پس از رفع حفره و مقابله بسیاری از شرکت‌های امنیت شبکه با گسترش این ورم، در اواخر سال 2005 سرعت رشد این ویروس بسیار کم شد. اما همچنان بعد از 210 ماه از انتشار این ورم، درصد قابل توجهی از ایمیل‌های اسپم حاوی بدافزار، بوسیله این ورم انتشار پیدا می‌کنند.

کشورهای چین، آمریکا، انگلیس، ویتنام و کره همچنان درگیر انتشار این ورم هستند و در آخرین گزارش رسمی منتشر شده از این ورم توسط تیم UNIT42 در سال 2019 حداقل 30% از ایمیل‌های اسپم حاوی بدافزار، بوسیله MyDoom ایجاد شده‌اند.

در مورد ورم MyDoom، هفده سال پیش چند حاشیه نوشتم. با وجودی که نوشته‌ها قدیمی است و بسیار از لینک‌ها ممکن است خراب باشند، اما خاطره‌ی جالبی از زمان انحصار طلبی شرکت SCO است:
ویروس [email protected]
Mydoom – حاشیه قسمت اول
Mydoom – حاشیه قسمت دوم
Mydoom – حاشیه قسمت سوم
Mydoom – حاشیه قسمت چهارم – شب بخیر SCO

فعالیت ویروس MyDoom

با اینکه فعالیت و انتشار بدافزار MyDoom با تغییر نسل سیستم‌عامل‌ها بشدت کاهش پیدا کرده است، اما همچنان شبکه‌هایی که کلاینت‌های قدیمی بخش جدایی ناپذیری از آن‌ها هستند، درگیر انتشار این ورم هستند. شبکه‌های بانکی و بیمارستان قدیمی و بخش دولتی در بسیاری از کشورها از عوامل انتشار این ورم 17 ساله هستند.

نمونه ایمیل ارسال شده توسط MyDoom
نمونه ترافیک شبکه‌ی آلوده به MyDoom