Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
MyDoom (також відомий як Novarg, my.doom, W32.MyDoom@mm, Mimail.R) є поштовим черв'яком, створеним для операційних систем Microsoft Windows і Windows NT. Його поширення почалося 26 січня 2004 року.
Розповсюджується електронною поштою та мережею обміну файлами Kazaa. Вірус має розмір приблизно 28 Кб і містить один рядок у текстовому файлі: andy; sync-1.01; я просто роблю свою роботу, нічого особистого, вибачте», який перекладено англійською; sync-1.01; я просто роблю свою роботу, нічого особистого, вибачте"
Коли комп’ютер A заражений версією MyDoom, він створює бекдор shimgapi.dll у системному каталозі system32, який відкриває порт TCP у діапазоні від 3127 до 3197, а також інший файл taskmon.exe. З 1 по 12 лютого Mydoom. A провів DoS-атаку на сайт SCO Group і Mydoom. Б - веб-сайт Microsoft.
SCO Group заявила, що підозрює прихильників операційної системи GNU/Linux у створенні вірусу MyDoom. Заява SCO Group стверджувала, що в коді MyDoom використовувалися елементи, що належать компанії SCO, і оголосила нагороду в розмірі 250 тисяч доларів за будь-яку інформацію, що допоможе затримати або ідентифікувати творців вірусу MyDoom. Ці заяви розпалювали дискусії і спори щодо походження та мотивацій за випуском вірусу.
Згідно з компанією mi2g, збитки від діяльності вірусу MyDoom оцінюються на 39 мільярдів доларів, що на той час становило рекордну суму за всю історію шкідливого програмного забезпечення. Важливо зауважити, що ці оцінки можуть бути приблизними і можуть варіюватися залежно від різних джерел та методів оцінки збитків.
Початковий аналіз вірусу MyDoom виявив, що він має схожості з вірусом Mimail (також відомим як Mimail.R), що призвело до припущення, що обидва віруси могли бути створені однією і тією ж групою людей. Однак, пізніші аналізи менш переконливо підтверджували зв'язок між цими двома вірусами. Дослідження шкідливого програмного забезпечення і виявлення відповідальних осіб можуть бути складними завданнями, і вони часто потребують додаткових доказів та досліджень.
MyDoom був названий на честь Крейга Шмугара, співробітника компанії McAfee з комп’ютерної безпеки та одного з перших першовідкривачів хробака. Шмугар вибрав назву після того, як помітив текст mydom у рядку коду програми. «З самого початку було зрозуміло, що це буде величезний успіх», - зазначив він, додавши: «Я думаю, що слово «дум» у назві є доречним».
Хронологія подій
26 січня 2004: року вірус MyDoom був виявлений вперше. Перші повідомлення, пов'язані з його поширенням, надходили з Росії. Протягом кількох годин поширення черв'яка призвело до зниження продуктивності Інтернету на приблизно 10%. Компанії, що займаються комп'ютерною безпекою, повідомляли, що близько 10% усіх електронних листів містять цей вірус.
27 січня 2004: року компанія SCO Group пропонувала нагороду у розмірі 250 тис. доларів США за виявлення та впіймання автора вірусу (черв'яка). Це була реакція на шкоду, завдану через поширення вірусу MyDoom, який спричиняв проблеми та складнощі в їхніх системах.
28 січня 2004: року з'явилася нова версія вірусу MyDoom.B. У цій новій версії вірусу додалися функції блокування доступу до багатьох сайтів новин, комп'ютерної безпеки, а також сайту Microsoft. Також стало відомо, що DoS-атака на сайт Microsoft розпочнеться 3 лютого 2004 року. Компанії, що займаються комп'ютерною безпекою, повідомляють, що кожен п'ятий електронний лист може містити вірус MyDoom.
29 січня 2004: року поширення вірусу MyDoom почало знижуватися. Крім того, компанія Microsoft пропонувала нагороду у розмірі 250 тис. доларів США за виявлення та впіймання автора цього черв'яка.
1 лютого 2004: року вірус MyDoom розпочав DoS-атаку на веб-сайт компанії SCO. У цій атаці брали участь приблизно 1 мільйон комп'ютерів, що зробило її значною за своєю масштабністю.
3 лютого 2004: року вірус MyDoom розпочав DoS-атаку на веб-сайт компанії Microsoft. Незважаючи на цю атаку, сайт microsoft.com продовжував працювати і не відчував серйозних наслідків протягом усього періоду атаки.
10 лютого 2004: року з'явилася нова версія вірусу DoomJuice, яка використовувала бекдор, залишений у файлі shimgapi.dll, для своєї подальшої поширення.
12 лютого 2004: року поширення вірусу MyDoom.A було припинено, проте бекдор, який використовував файл shimgapi.dll, залишився відкритим.
1 березня 2004: року поширення вірусу MyDoom.B було припинено, проте бекдор, який, як і в MyDoom.A, залишився відкритим.
26 липня 2004: MyDoom атакує сайти Google, AltaVista та Lycos .
23 вересня 2004: З'являються нові версії віруса черв'яка U, V, W і X.
18 лютого 2005: З'явилася нова версія AO.
Липень 2009 р.: MyDoom атакує Південну Корею та США.
Див. також
Посилання
- Інформація про хробак Mydoom від Symantec.com
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
MyDoom takozh vidomij yak Novarg my doom W32 MyDoom mm Mimail R ye poshtovim cherv yakom stvorenim dlya operacijnih sistem Microsoft Windows i Windows NT Jogo poshirennya pochalosya 26 sichnya 2004 roku Rozpovsyudzhuyetsya elektronnoyu poshtoyu ta merezheyu obminu fajlami Kazaa Virus maye rozmir priblizno 28 Kb i mistit odin ryadok u tekstovomu fajli andy sync 1 01 ya prosto roblyu svoyu robotu nichogo osobistogo vibachte yakij perekladeno anglijskoyu sync 1 01 ya prosto roblyu svoyu robotu nichogo osobistogo vibachte Koli komp yuter A zarazhenij versiyeyu MyDoom vin stvoryuye bekdor shimgapi dll u sistemnomu katalozi system32 yakij vidkrivaye port TCP u diapazoni vid 3127 do 3197 a takozh inshij fajl taskmon exe Z 1 po 12 lyutogo Mydoom A proviv DoS ataku na sajt SCO Group i Mydoom B veb sajt Microsoft SCO Group zayavila sho pidozryuye prihilnikiv operacijnoyi sistemi GNU Linux u stvorenni virusu MyDoom Zayava SCO Group stverdzhuvala sho v kodi MyDoom vikoristovuvalisya elementi sho nalezhat kompaniyi SCO i ogolosila nagorodu v rozmiri 250 tisyach dolariv za bud yaku informaciyu sho dopomozhe zatrimati abo identifikuvati tvorciv virusu MyDoom Ci zayavi rozpalyuvali diskusiyi i spori shodo pohodzhennya ta motivacij za vipuskom virusu Zgidno z kompaniyeyu mi2g zbitki vid diyalnosti virusu MyDoom ocinyuyutsya na 39 milyardiv dolariv sho na toj chas stanovilo rekordnu sumu za vsyu istoriyu shkidlivogo programnogo zabezpechennya Vazhlivo zauvazhiti sho ci ocinki mozhut buti pribliznimi i mozhut variyuvatisya zalezhno vid riznih dzherel ta metodiv ocinki zbitkiv Pochatkovij analiz virusu MyDoom viyaviv sho vin maye shozhosti z virusom Mimail takozh vidomim yak Mimail R sho prizvelo do pripushennya sho obidva virusi mogli buti stvoreni odniyeyu i tiyeyu zh grupoyu lyudej Odnak piznishi analizi mensh perekonlivo pidtverdzhuvali zv yazok mizh cimi dvoma virusami Doslidzhennya shkidlivogo programnogo zabezpechennya i viyavlennya vidpovidalnih osib mozhut buti skladnimi zavdannyami i voni chasto potrebuyut dodatkovih dokaziv ta doslidzhen MyDoom buv nazvanij na chest Krejga Shmugara spivrobitnika kompaniyi McAfee z komp yuternoyi bezpeki ta odnogo z pershih pershovidkrivachiv hrobaka Shmugar vibrav nazvu pislya togo yak pomitiv tekst mydom u ryadku kodu programi Z samogo pochatku bulo zrozumilo sho ce bude velicheznij uspih zaznachiv vin dodavshi Ya dumayu sho slovo dum u nazvi ye dorechnim Hronologiya podij26 sichnya 2004 roku virus MyDoom buv viyavlenij vpershe Pershi povidomlennya pov yazani z jogo poshirennyam nadhodili z Rosiyi Protyagom kilkoh godin poshirennya cherv yaka prizvelo do znizhennya produktivnosti Internetu na priblizno 10 Kompaniyi sho zajmayutsya komp yuternoyu bezpekoyu povidomlyali sho blizko 10 usih elektronnih listiv mistyat cej virus 27 sichnya 2004 roku kompaniya SCO Group proponuvala nagorodu u rozmiri 250 tis dolariv SShA za viyavlennya ta vpijmannya avtora virusu cherv yaka Ce bula reakciya na shkodu zavdanu cherez poshirennya virusu MyDoom yakij sprichinyav problemi ta skladnoshi v yihnih sistemah 28 sichnya 2004 roku z yavilasya nova versiya virusu MyDoom B U cij novij versiyi virusu dodalisya funkciyi blokuvannya dostupu do bagatoh sajtiv novin komp yuternoyi bezpeki a takozh sajtu Microsoft Takozh stalo vidomo sho DoS ataka na sajt Microsoft rozpochnetsya 3 lyutogo 2004 roku Kompaniyi sho zajmayutsya komp yuternoyu bezpekoyu povidomlyayut sho kozhen p yatij elektronnij list mozhe mistiti virus MyDoom 29 sichnya 2004 roku poshirennya virusu MyDoom pochalo znizhuvatisya Krim togo kompaniya Microsoft proponuvala nagorodu u rozmiri 250 tis dolariv SShA za viyavlennya ta vpijmannya avtora cogo cherv yaka 1 lyutogo 2004 roku virus MyDoom rozpochav DoS ataku na veb sajt kompaniyi SCO U cij ataci brali uchast priblizno 1 miljon komp yuteriv sho zrobilo yiyi znachnoyu za svoyeyu masshtabnistyu 3 lyutogo 2004 roku virus MyDoom rozpochav DoS ataku na veb sajt kompaniyi Microsoft Nezvazhayuchi na cyu ataku sajt microsoft com prodovzhuvav pracyuvati i ne vidchuvav serjoznih naslidkiv protyagom usogo periodu ataki 10 lyutogo 2004 roku z yavilasya nova versiya virusu DoomJuice yaka vikoristovuvala bekdor zalishenij u fajli shimgapi dll dlya svoyeyi podalshoyi poshirennya 12 lyutogo 2004 roku poshirennya virusu MyDoom A bulo pripineno prote bekdor yakij vikoristovuvav fajl shimgapi dll zalishivsya vidkritim 1 bereznya 2004 roku poshirennya virusu MyDoom B bulo pripineno prote bekdor yakij yak i v MyDoom A zalishivsya vidkritim 26 lipnya 2004 MyDoom atakuye sajti Google AltaVista ta Lycos 23 veresnya 2004 Z yavlyayutsya novi versiyi virusa cherv yaka U V W i X 18 lyutogo 2005 Z yavilasya nova versiya AO Lipen 2009 r MyDoom atakuye Pivdennu Koreyu ta SShA Div takozhIstoriya komp yuternih virusivPosilannyaInformaciya pro hrobak Mydoom vid Symantec com