MyDoom (инчунин машҳур ба my.doom, W32, MyDoom@mm, Novarg, Mimail. R, Shimgapi, W32/Mydoom@MM, WORM_MYDOOM, Win32. Mydoom[1]) — як кирми компютерест, ки ба Microsoft Windows таъсир мерасонад. Бори аввал 26 январи соли 2004 дида шуд ва кирми зуд паҳншавандаи почтаи электронӣ гардид, ки аз рекордҳои қаблии кирми Sobig ва ILOVEYOU, ки то соли 2022 то ҳол аз он боло нарафтааст, зиёдтар аст.[2]

Mydoom
Унвони мақола ҷопонӣ: MyDoom
Кишвар
  • номаълум
Замони оғоз 26 январ 2004

Чунин ба назар мерасад, ки MyDoom аз ҷониби спамерҳои почтаи электронӣ барои фиристодани паёмҳои номатлуб тавассути компютерҳои сироятшуда супориш шудааст.[3] Кирм дорои паёми матнии «анди; ман танҳо кори худро иҷро мекунам, ҳеҷ чизи шахсӣ нест, бубахшед» ва бисёриҳо бовар мекунанд, ки офаринандаи ин кирм музд гирифтааст. Аввалан, чанд ширкати амниятӣ изҳори эътиқод карданд, ки кирм аз як барномасоз дар Русия пайдо шудааст, аммо муаллифи аслии кирм маълум нест.

Чунин ба назар мерасид, ки кирм як паёми электронии суст фиристодашуда буд ва аксари одамоне, ки дар аввал кирм ба почтаи электронашон фиристода шуда буданд, онро нодида гирифтанд, фикр мекарданд, ки ин спам аст, ва дар ниҳоят ин кирм паҳн шуда, ҳадди аққал 500 ҳазор компютерро дар саросари ҷаҳон сироят мекунад.[4]

Фарогирии пешакии тахминӣ нишон дод, ки ҳадафи ягонаи кирм анҷом додани ҳамлаи паҳншудаи радкунии хидмат алайҳи Гурӯҳи СҲШ мебошад. Бисту панҷ фоизи MyDoom мизбонони мубталои A ба гурӯҳи СҲШ бо сели трафик нигаронида шудаанд. Фарзияи матбуоти тиҷорӣ, ки аз даъвоҳои худи Гурӯҳи SCO бармеангезад, ин маънои онро дорад, ки кирм аз ҷониби Linux ё ҷонибдори кушодаасос дар ҷавоб ба амалҳои баҳсбарангези қонунии гурӯҳи СҲШ ва изҳороти оммавӣ алайҳи Linux сохта шудааст. Ин назарияро пажӯҳишгарони амният фавран рад карданд. Аз он вақт инҷониб, он аз ҷониби мақомоти ҳифзи ҳуқуқ, ки ин вирусро таҳқиқ мекунанд, рад карда шуд, ки онро ба гурӯҳҳои муташаккили ҷиноии онлайн марбут медонанд.

Таҳлили ибтидоии MyDoom пешниҳод кард, ки он як варианти кирми Mimail аст — аз ин рӯ номи алтернативии Mimail. R — боиси тахмине мешавад, ки барои ҳарду кирмҳо ҳамон одамон масъуланд. Таҳлилҳои баъдӣ дар робита ба робитаи байни ин ду кирм камтар натиҷа доданд.

MyDoom аз ҷониби Крейг Шмугар, корманди ширкати амнияти компютерии McAfee ва яке аз аввалин кашфкунандагони кирм номгузорӣ шудааст. Шмугар ин номро пас аз пайхас кардани матни «mydom» дар як сатри рамзи барнома интихоб кард. Вай қайд кард: «Барвақт маълум буд, ки ин хеле бузург хоҳад буд. Ман фикр мекардам, ки дар ин ном доштан „ҷабҳа“ мувофиқ аст.»[5]

Баррасии техникӣ

вироиш

MyDoom аз ҷониби Lto3 сохта шудааст ва асосан тавассути почтаи электронӣ интиқол дода мешавад, ки ҳамчун хатои интиқол зоҳир мешавад, бо сатрҳои мавзӯъ, аз ҷумла «Хато», «Системаи интиқоли почта», «Санҷиш» ё «Муомилоти почтаи электронӣ» бо забонҳои гуногун, аз ҷумла англисӣ ва фаронсавӣ . Почта замимаеро дар бар мегирад, ки агар иҷро шавад, кирмро ба суроғаҳои почтаи электронии дар файлҳои маҳаллӣ, ба монанди китоби суроғаи корбар мавҷудбуда дубора мефиристад. Он инчунин худро ба «папкаи муштарак» -и барномаи мубодилаи файлҳои ҳамсол ба ҳамсол ба Kazaa нусхабардорӣ мекунад, то ин роҳро паҳн кунад.

MyDoom аз ҳадаф гирифтани суроғаҳои почтаи электронӣ дар донишгоҳҳои муайян, аз қабили Rutgers, MIT, Stanford ва UC Berkeley, инчунин ширкатҳои муайяне ба мисли Microsoft ва Symantec худдорӣ мекунад. Баъзе гузоришҳои қаблӣ иддао карданд, ки кирм аз ҳама суроғаҳои .edu худдорӣ мекунад, аммо ин тавр нест.

Версияи аслӣ, Mydoom. A, ҳамчун интиқоли ду бор тавсиф карда мешавад:

  • Дар пушти дари бандари 3127/tcp барои идоракунии дурдасти компютери тахрибшуда (бо гузоштани SHIMGAPI. файли DLL дар феҳристи system32 ва оғози он ҳамчун раванди кӯдаки Windows Explorer); Ин аслан ҳамон пушти дарвозаест, ки аз ҷониби Mimail истифода мешавад.
  • Ҳамлаи радди хидмат ба вебсайти ширкати баҳсбарангези SCO Group, ки аз 1 феврали соли 2004 оғоз шуд. Бисёре аз таҳлилгарони вирус шубҳа доштанд, ки оё ин бори воқеӣ кор мекунад. Санҷишҳои баъдӣ нишон медиҳанд, ки он танҳо дар 25 % системаҳои сироятшуда кор мекунад.

Версияи дуюм, Mydoom. B, инчунин интиқоли борҳои аслӣ, инчунин вебсайти Microsoft-ро ҳадаф қарор медиҳад ва дастрасӣ ба сайтҳои Microsoft ва сайтҳои антивирусии онлайнро тавассути тағир додани файли ҳостҳо манъ мекунад ва ба ин васила абзорҳои тозакунии вирус ё навсозиҳои нармафзори антивирусро маҳкам мекунад. Шумораи ками нусхаҳои ин версия дар муомилот маънои онро дошт, ки серверҳои Microsoft каме таъсири манфӣ доштанд.[6][7]

Хронометраж

вироиш
  • 26 январи соли 2004: Вируси MyDoom бори аввал тақрибан соати 8:00 EST (1300 UTC) пеш аз оғози рӯзи корӣ дар Амрикои Шимолӣ муайян карда мешавад. Аввалин паёмҳо аз Русия сарчашма мегиранд. Дар тӯли чанд соат дар нимаи рӯз паҳншавии босуръати кирм кори умумии интернетро тақрибан даҳ фоиз ва вақти боркунии саҳифаҳои интернетиро тақрибан панҷоҳ фоиз суст мекунад. Ширкатҳои амнияти компютерӣ гузориш медиҳанд, ки Mydoom дар айни замон тақрибан аз даҳ паёми почтаи электронӣ масъул аст.
Ҳарчанд ҳамлаи радди хидматрасонии MyDoom бояд 1 феврали соли 2004 оғоз мешуд, вебсайти Гурӯҳи СҲШ пас аз чанд соат пас аз баровардани кирм ба муддати кӯтоҳ офлайн мешавад. Маълум нест, ки оё MyDoom барои ин масъул аст. Гурӯҳи СҲШ иддао кард, ки он дар соли 2003 ҳадафи чандин ҳамлаҳои паҳншудаи радди хидматрасонӣ буд, ки ба вирусҳои компютерӣ иртибот надоштанд.
  • 27 январи 2004: Гурӯҳи СҲШ барои маълумоте, ки ба боздошти офаринандаи кирм оварда мерасонад, 250 000 доллари ИМА мукофот пешниҳод мекунад. Дар ИМА, FBI ва Хадамоти махфӣ ба таҳқиқи кирм оғоз мекунанд.
  • 28 январи 2004: Варианти дуюми кирм пас аз ду рӯзи ҳамлаи аввал пайдо шуд. Аввалин паёмҳои фиристодаи Mydoom. B дар тақрибан 1400 UTC муайян карда шудааст ва инчунин ба назар мерасад, ки аз Русия сарчашма мегирад. Варианти нав аз 3 феврали соли 2004 ҳамлаи аслии радди хидматӣ алайҳи гурӯҳи SCO ва ҳамлаи шабеҳе, ки ба Microsoft.com нигаронида шудааст, дар бар мегирад; аммо гумон меравад, ки ҳарду ҳамлаҳо шикастаанд ё рамзи фиреби ғайрифаъолӣ барои пинҳон кардани вазифаи пушти дари MyDoom. Mydoom. B инчунин дастрасӣ ба вебсайтҳои беш аз 60 ширкатҳои амнияти компютерӣ, инчунин таблиғоти поп-апро, ки DoubleClick ва дигар ширкатҳои маркетинги онлайн пешниҳод мекунанд, манъ мекунад.
Паҳншавии қуллаҳои MyDoom; Ширкатҳои амнияти компютерӣ гузориш медиҳанд, ки Mydoom дар айни замон тақрибан аз панҷ як паёми почтаи электронӣ масъул аст.
  • 29 январи 2004: Паҳншавии MyDoom ҳамчун хатогиҳо дар Mydoom коҳиш меёбад. Рамзи B аз паҳншавии он тавре, ки дар аввал пешбинӣ шуда буд, пешгирӣ мекунад. Microsoft барои маълумоте, ки боиси боздошти созандаи Mydoom мегардад, 250 000 доллар ҷоиза пешниҳод мекунад. Б.
  • 1 феврали соли 2004: Тақрибан як миллион компютер дар саросари ҷаҳон, ки бо MyDoom сироят шудааст, ҳамлаи азими паҳншудаи радкунии хидматро оғоз мекунад — бузургтарин ҳамла то имрӯз. Вақте ки 1 феврал ба Осиёи Шарқӣ ва Австралия мерасад, СҲШ www.sco.com-ро аз DNS тақрибан соати 1700 UTC дар 31 январ хориҷ мекунад. (То ҳол тасдиқи мустақили www.sco.com вуҷуд надорад, ки воқеан аз DDOS-и ба нақша гирифташуда азоб мекашад.)
  • 3 феврали 2004: Mydoom. Ҳамлаи паҳншудаи радди хидматрасонии B ба Microsoft оғоз мешавад, ки барои он Microsoft бо пешниҳоди вебсайте омода мекунад, ки кирми кирми онро ба он таъсир намерасонад, information.microsoft.com.[8] Аммо, таъсири ҳамла ҳадди аққал боқӣ мемонад ва www.microsoft.com фаъол боқӣ мемонад. Ин ба тақсимоти нисбатан пасти Mydoom марбут аст. Варианти B, таҳаммулпазирии сарбории веб-серверҳои Microsoft ва чораҳои эҳтиётӣ аз ҷониби ширкат. Баъзе коршиносон қайд мекунанд, ки сарборӣ нисбат ба навсозиҳои нармафзори Microsoft ва дигар хидматҳои интернетӣ камтар аст.
  • 9 феврали 2004: Doomjuice, кирми «паразитӣ» паҳн шуданро оғоз мекунад. Ин кирм паси дари Mydoom-ро барои паҳн кардан истифода мебарад. Он ба компютерҳои сироятнашуда ҳамла намекунад. Сарбории он ба яке аз Mydoom монанд аст. B, як ҳамлаи рад кардани хидмат алайҳи Microsoft мебошад.[9]
  • 12 феврали 2004: Mydoom. A барои боздоштани паҳншавӣ барномарезӣ шудааст. Аммо, пас аз ин сана кушода боқӣ мемонад.
  • 1 марти 2004: Mydoom. B барои боздоштани паҳншавӣ барномарезӣ шудааст; мисли Mydoom. A, дари пушт боз мемонад.
  • 26 июли 2004: Варианти MyDoom ба Google, AltaVista ва Lycos ҳамла мекунад, ки вазифаи системаи ҷустуҷӯии машҳури Google-ро дар қисми бештари рӯзи корӣ комилан қатъ мекунад ва дар тӯли соатҳо сустшавии назаррасро дар муҳаррикҳои AltaVista ва Lycos ба вуҷуд меорад.
  • 23 сентябри 2004: Версияҳои MyDoom U, V, W ва X пайдо мешаванд, ки боиси нигаронии он мегардад, ки MyDoom нав ва пурқувваттар омода мешавад.
  • 18 феврали 2005: Версияи MyDoom AO пайдо мешавад.
  • Июли 2009: MyDoom дар ҳамлаҳои киберӣ дар моҳи июли соли 2009, ки ба Кореяи Ҷанубӣ ва Иёлоти Муттаҳида таъсир расонд, дубора пайдо мешавад.

Нигаред низ

вироиш
  1. Win32/Mydoom. Microsoft (November 9, 2004). 15 июни 2022 санҷида шуд.
  2. Security firm: MyDoom worm fastest yet. CNN.com. Time Warner (28 Январ 2004). 14 октябри 2007 санҷида шуд. Баргирифта аз сарчашмаи аввал 14 ноябри 2007.
  3. Tiernan Ray. E-mail viruses blamed as spam rises sharply. The Seattle Times. The Seattle Times Company (18 феврали 2004). 19 феврали 2004 санҷида шуд. Баргирифта аз сарчашмаи аввал 26 августи 2012.
  4. Mydoom threat still high;Microsoft offers reward(англ.). NBC News. 29 июни 2022 санҷида шуд.
  5. More Doom?. Newsweek. Washington Post Company (3 феврали 2004). 28 октябри 2007 санҷида шуд. Баргирифта аз сарчашмаи аввал 2 марти 2009.
  6. Mydoom virus starts to fizzle out. BBC News. BBC (4 феврали 2004). 4 феврали 2004 санҷида шуд. Баргирифта аз сарчашмаи аввал 16 апрели 2004.
  7. How to Thwart Renewed 'MyDoom' E-Mail Bug. ABC News. 28 июни 2020 санҷида шуд. Баргирифта аз сарчашмаи аввал 28 сентябри 2020.
  8. Microsoft Information: MyDoom (Wayback Archive from 4 Feb 2004). microsoft.com (4 феврали 2004). Баргирифта аз сарчашмаи аввал 4 феврали 2004.
  9. W32.HLLW.Doomjuice. Symantec Corporation (13 феврали 2007). 10 феврали 2004 санҷида шуд. Баргирифта аз сарчашмаи аввал 15 апрели 2004.

Пайвандҳо

вироиш