Mydoom
mydoom (my.doom, W32.MyDoom@mm, Novarg, Mimail.R, Shimgapi, W32/Mydoom@MM, WORM_MYDOOM, Win32.Mydoom kimi də tanınır) Microsoft Windows-a təsir edən kompüter qurdudur. İlk dəfə 26 yanvar 2004-cü ildə göründü. O, Sobig qurdunun və ILOVEYOU tərəfindən müəyyən edilmiş əvvəlki rekordları üstələyərək, indiyə qədər ən sürətli yayılan e-poçt qurdu oldu, 2023-cü ilə qədər bu rekordu hələ keçə bilməyib.[1]
Görünür, MyDoom e-poçt spamerləri tərəfindən yoluxmuş kompüterlər vasitəsilə lazımsız e-poçt göndərmək üçün tapşırılıb.[2] Qurdda "andy; mən sadəcə işimi görürəm, şəxsi heç nə yoxdur, üzr istəyirik" mətn mesajını ehtiva edir ki, bu da bir çoxlarını qurdun yaradıcısına pul ödədiyinə inandırır. Əvvəlcə bir neçə təhlükəsizlik firması Mydoom-un Rusiyadakı bir proqramçıdan gəldiyinə inanırdı. Mydoom-un əsl müəllifi məlum deyil.
Mydoom zəif göndərilmiş e-poçt kimi görünürdü və əvvəlcə ona e-poçt göndərilən insanların əksəriyyəti onun spam olduğunu düşünərək ona məhəl qoymadılar. Bununla belə, nəticədə bütün dünyada ən azı 500 min kompüteri yoluxdurmaq üçün yayıldı.[3]
Texniki icmal[redaktə | mənbəni redaktə et]
MyDoom Lto3 tərəfindən hazırlanır və əsasən e-poçt vasitəsilə ötürülür, ötürmə xətası kimi görünür, mövzu sətirləri "Səhv", "Mail Çatdırılma Sistemi", "Sınaq" və ya "Mail Transaction Failed" kimi müxtəlif dillərdə, o cümlədən ingilis və fransızcadır. Məktubda, icra edildiyi təqdirdə, istifadəçinin ünvan kitabçası kimi yerli fayllarda olan e-poçt ünvanlarına qurdu yenidən göndərən qoşma var. O, eyni zamanda, bu şəkildə yayılmaq üçün Kazaa fayl paylaşma proqramının "paylaşılan qovluğuna" kopyalanır.
MyDoom Rutgers, MIT, Stanford və UC Berkeley kimi müəyyən universitetlərdə, həmçinin Microsoft və Symantec kimi bəzi şirkətlərdə e-poçt ünvanlarını hədəfləməkdən çəkinir. Bəzi ilkin hesabatlarda Mydoom-un bütün .edu ünvanlarından qaçdığını iddia edirdi, lakin bu belə deyil.
Xranologiyası[redaktə | mənbəni redaktə et]
- 26 Yanvar 2004: MyDoom virusu ilk dəfə Şimali Amerikada iş gününün başlamazdan əvvəl səhər saat 8-də (1300 UTC) müəyyən edilmişdir. Ən erkən mesajlar Rusiyadan gəlir. Günün ortasında bir neçə saat ərzində qurdun sürətlə yayılması ümumi internet performansını təxminən on faiz və orta veb səhifənin yüklənmə müddətini təxminən əlli faiz ləngidir. Kompüter təhlükəsizliyi şirkətləri Mydoom-un hazırda hər on e-poçt mesajından birinin məsuliyyət daşıdığını bildirir.
- MyDoom-un xidmətdən imtina hücumunun 1 fevral 2004-cü ildə başlaması planlaşdırılsa da, SCO Qrupunun veb-saytı qurd ilk buraxıldıqdan bir neçə saat sonra qısa müddətə oflayn olur. MyDoom-un buna cavabdeh olub-olmadığı aydın deyil. ŞƏT Qrupu iddia etdi ki, 2003-cü ildə kompüter virusları ilə əlaqəsi olmayan bir neçə paylanmış xidmətdən imtina hücumlarının hədəfi olub.
- 27 Yanvar 2004: SCO Qrupu qurdun yaradıcısının həbsinə aparan məlumat üçün 250.000 ABŞ dolları mükafat təklif edir. ABŞ-da FTB və Gizli Xidmət Mydoom-la bağlı araşdırmalara başlayır.
- 28 Yanvar 2004: Qurdun ikinci versiyası ilkin hücumdan iki gün sonra kəşf edildi. Mydoom.B tərəfindən göndərilən ilk mesajlar təxminən 1400 UTC-də müəyyən edilir və eyni zamanda Rusiyadan gəlir. Yeni versiyaya ŞƏT Qrupuna qarşı orijinal xidmətdən imtina hücumu və 3 fevral 2004-cü ildən başlayaraq Microsoft.com-a yönəlmiş eyni hücum daxildir; lakin, hər iki hücumun ya pozulduğu, ya da MyDoom-un arxa qapı funksiyasını gizlətmək məqsədi daşıyan qeyri-funksional fırıldaq kodunun olması ehtimal edilir. Mydoom.B həmçinin 60-dan çox kompüter təhlükəsizliyi şirkətinin veb-saytlarına, həmçinin DoubleClick və digər onlayn marketinq şirkətləri tərəfindən təqdim edilən pop-up reklamlarına girişi bloklayır.
- 29 Yanvar 2004: Mydoom-un yayılması azalmağa başlayır, çünki Mydoom.B kodundakı səhvlər onun ilk gözlənildiyi kimi sürətlə yayılmasının qarşısını alır. Microsoft Mydoom.B-nin yaradıcısının həbsinə səbəb olan məlumat üçün 250 000 ABŞ dolları mükafat təklif edir.
Həmçinin bax[redaktə | mənbəni redaktə et]
İstinadlar[redaktə | mənbəni redaktə et]
- ↑ "Təhlükəsizlik şirkəti: MyDoom qurdu hələ də ən sürətli". CNN.com. Time Warner. 2004-01-28. 2007-11-14 tarixində arxivləşdirilib. İstifadə tarixi: 2007-10-14.
- ↑ Tiernan Ray. "E-poçt virusları spamın kəskin şəkildə artması ilə günahlandırılır". The Seattle Times. The Seattle Times Company. 2004-02-18. 2012-08-26 tarixində arxivləşdirilib. İstifadə tarixi: 2004-02-19.
- ↑ "Mydoom təhlükəsi hələ də yüksəkdir; Microsoft mükafat təklif edir". NBC News (ingilis). 2022-12-21 tarixində arxivləşdirilib. İstifadə tarixi: 2022-06-29.
Xarici keçidlər[redaktə | mənbəni redaktə et]
- MyDoom və DDoS hücumları
- "Email-Worm.Win32.Mydoom.a". Viruslist.com. Kaspersky Lab. 2006-10-15 tarixində orijinalından arxivləşdirilib.
- "Mydoom". F-Secure Computer Virus Information Pages. F-Secure Corporation.