Sâu độc MyDoom, cái tên đã từng làm điêu đứng hàng triệu người dùng email trên toàn thế giới và được coi là một trong những loại phần mềm độc hại gây hậu quả nặng nề nhất từng được ghi nhận trong lịch sử ngành bảo mật, an ninh mạng – hiện vẫn lẩn khuất trong một vài góc ngách trên Internet, hoạt động với chế độ tự động và chủ động nhắm mục tiêu đến người dùng email trên toàn thế giới.
MyDoom (hay còn được biết đến với tên gọi Novarg, Mimail và Shimg) là một họ phần mềm độc hại được cho là đã là hoạt động ít nhất kể từ năm 2004 đến nay. Mã độc nguy hiểm này nhắm mục tiêu chủ yếu đến người dùng các dịch vụ gửi thư điện tử trực tuyến. Chúng được thiết kế để lây lan nhanh trên phạm vi rộng thông qua phương thức gửi email hàng loạt (email spam). Ngoài ra, một số biến thể độc hại của MyDoom cũng có khả năng lây nhiễm các mục tiêu thông qua những hệ thống mạng ngang hàng (peer-to-peer networks).
Những biến thể phần mềm độc hại phổ biến sử dụng Process Doppelgänging để tránh bị phát hiện
Sau khi lây nhiễm thành công trên máy tính nạn nhân, sâu độc MyDoom sẽ âm thầm thiết lập một backdoor trên các cổng TCP từ 3127 đến 3198, từ đó cho phép kẻ tấn công có quyền truy cập từ xa vào những hệ thống bị xâm nhập để phân phối các payload độc hại khác. Trong một vài trường hợp cá biệt, các biến thể MyDoom còn cho phép tin tặc phát động một cuộc tấn công từ chối dịch vụ (DoS), gây tê liệt hệ thống mục tiêu.Email chính là công cụ lan truyền chủ yếu của MyDoom. Sâu độc này có thể thu thập nhiều địa chỉ email từ các tệp khác nhau trên hệ thống bị xâm nhập, sau đó tự động gửi email với một bản sao độc hại đính kèm của chính mình đến tất cả các địa chỉ mà nó tìm thấy, trong khi chủ nhân của hệ thống bị xâm nhập hoàn toàn không hề hay biết.
Một số thống kê đáng chú ý về MyDoom
MyDoom đã và đang giữ kỷ lục về loại mã độc email lan truyền nhanh nhất thế giới kể từ khi nó bị phát hiện lần đầu vào năm 2004 cho đến nay.
MyDoom giữ kỷ lục về loại virus có sức tàn phá lớn nhất trong lịch sử ngành bảo mật – an ninh mạng, với mức thiệt hại gây ra ước đạt 38.5 tỷ USD trên toàn thế giới.
Ở thời kỳ phát triển đỉnh cao của mình, MyDoom đã tạo ra lượng email độc hại chiếm 16-25% toàn bộ số email được gửi đi mỗi ngày trên toàn thế giới.
Cho đến hiện tại Mydom vẫn còn dấu hiệu tồn tại và khả năng phát triển mạnh mẽ trở lại
Từ năm 2015 đến 2018, MyDoom đã được tìm thấy trong 1.1% phần trăm tất cả các email độc hại được phát hiện bởi đội ngũ bảo mật Palo Alto Networks, đạt “trung bình 21.4% cho tất cả các tệp đính kèm phần mềm độc hại được ghi nhận lan truyền thông qua email spam”.
Trong nửa đầu năm 2019, Palo Alto Networks đã ghi nhận sự gia tăng nhẹ về số lượng mẫu phần mềm độc hại có liên quan đến MyDoom bị phát hiện, cũng như mức tăng tương đối rõ rệt trong số lượng email độc hại được gửi đến và đi từ các nạn nhân (hệ thống đã bị lây nhiễm mã độc).
“Cả Trung Quốc và Hoa Kỳ đều là những “ổ dịch” MyDoom lớn nhất thế giới. Các email chứa sâu độc chủ yếu được gửi đến và đi từ 2 quốc gia này, mặc dù về cơ bản, quy trình phân phối mã độc vẫn mang tính toàn cầu và nhắm đến nhiều quốc gia khác nhau”, ông Brad Duncan cho biết thêm.
Lỗ hổng bảo mật nghiêm trọng đe dọa người dùng Macbook
Nguồn: Tổng Hợp