Twcert_cc.png

十五年前誕生的 Email 惡意軟體 MyDoom,在十五年後的今天,仍然在網路上散布,繼續危害用戶。

 

據資安專家指出,於 2004 年出現的 Email 惡意軟體 MyDoom,在十五年後仍然在網路上自行散播感染。即使在 2019 年上半年,還是有近五十萬封夾帶 MyDoom 的惡意 Email 在網上流竄。

MyDoom 又名 Novarg、Mimail 或 Shimg,主要透過 Email 感染;受害電腦遭感染後會寄出更多夾帶 MyDoom 的垃圾信,有些變種也會透過區域網路散布。

MyDoom 在感染後會開啟 TCP 埠號 3127 到 3198 的後門,讓攻擊者能過遠端控制受害電腦,並進一步植入更多惡意軟體;某些變種也能用來發動 DoS 攻擊。

雖然已經過了十五年,但 MyDoom 在網路上的活動量不但沒有消失,甚至今年還有增加的趨勢,;目前受害者分布以美國和中國為主,科技業則是主要被攻擊的產業。

 

  • 參考連結
    • https://blog.talosintelligence.com/2019/07/rats-and-stealers-rush-through-heavens.html
    • https://www.bleepingcomputer.com/news/security/notorious-mydoom-worm-still-on-autopilot-after-15-years/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
     
arrow
arrow
    文章標籤
    台灣電腦網路危機處理暨協調中心 TWCERTCC TWCERT 惡意軟體 MyDoom
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄