Mydoom 10天席卷欧美亚

    针对特定网站实施攻击 

    业内安全专家在分析该病毒时发现，它最初的目的是针对SCO网站而来，通过发送大量攻击邮件，致使网站瘫痪。而所攻击的理由似乎也很“充分”：SCO此前因试图对免费操作系统Linux收取授权费，而遭致大量Linux拥护者的强烈抗议。病毒的袭击在2月2日彻底击溃了SCO网站。SCO不得不重建一个新域名作为公司临时使用的站点。 

    随后出现的Mydoom.B则将攻击目标指向微软的网站。据新华社消息，美国微软公司2月3日宣布，公司当天成功地“击退”了Mydoom.B电脑病毒针对微软网站发动的攻击，整个网站当天运行正常。出于安全考虑，微软拒绝公布保护措施的细节。 

    SCO和微软分别悬赏25万美元捉拿病毒的制造者。



病毒对SCO及Microsoft网站发动攻击

    病毒邮件可以防护 

    反病毒专家在分析Mydoom后发现，尽管发信人随机变化，但是邮件的主题还是有规律可循的，他们大致是在以下几种中任意选择，大都是纯英文的，如带有Hi、hello、Mail Delivery System、Server Report、Status、Error等邮件“主题”、带有readme、doc、text、file、data、test等文件名和pif、scr、exe、cmd、bat、zip等扩展名的附件文件。

防护方法：

1．不要轻易打开附件；

2．及时更新最新的杀毒软件；

3．尽快安装邮件网关、防火墙等设备；

4．及时下载免费的专杀工具。 

    谁干的？ 

    俄罗斯一家网络安全公司曾表示，Mydoom很有可能来自俄罗斯。据俄罗斯“卡斯佩尔斯基工作室”发言人丹尼斯·岑金说，他相信这种病毒有80%的可能是从俄罗斯开始传播的，其幕后隐藏着的是一批“十分专业”的俄罗斯电脑专家。如果是这样，根据俄罗斯的法律，黑客因为传播有害计算机病毒将会被定罪，并将面临最长为7年的有期徒刑。 

    Mydoom和Mydoom.B的作者在病毒中署名“andy”，并在后一版本中留下一条信息称：“我只是在做自己的工作，没有任何针对性，抱歉。”NAI的Jimmy Kuo说：“我们的理解是他在向公众道歉，我们猜可能是有人付钱让他编写病毒的。” 

    Mydoom：乱了套 

    据反病毒专家介绍， Mydoom的主要破坏作用是大量发送含有蠕虫的信件，这些信件大部分看起来都是乱码（如图所示），引起邮件系统的堵塞、设置瘫痪；同时，蠕虫会在感染的机器上安装后门程序，给黑客或者病毒制作者控制感染机器提供了可能；病毒还会将受感染的机器设置成代理服务器，使得每个感染的机器都成为发送蠕虫程序的新的“源头”；最后，病毒还会在预定时间内对特定网站发起拒绝服务DoS攻击。

 
病毒邮件显示乱码

    邮件蠕虫 一变三 

    纵观病毒的整个发展史,邮件蠕虫病毒在其中占了重要的一章。从传输角度看，能够外部调用用户邮件客户端是电子邮件病毒最初得以泛滥的原因。还有一类邮件病毒是模拟成一个邮件客户端，这种病毒可能读取用户的邮件设置，也可能按照预定设置的smtp服务器进行传播，不过一旦预定的smtp服务器作出限制，则就遭到遏制。在全球匿名smtp服务器越来越少的情况下，这种病毒也大量减少。目前一些比较新的病毒，把自身就作为一个smtp服务器。同时采用随机生成地址、地址搜索等垃圾邮件技术。其发信的频率所造成的流量压力很大。



全球病毒增长及经济损失统计

    Mydoom：有个性 

    与常见病毒相比，Mydoom的“狡猾”之处在于以退信方式来伪装自己。病毒为了增加病毒程序本身的欺骗性和隐藏度，会使用双扩展名的文件名或使用文件本件的图标，使之看起来像文本文件、WORD文档，还会隐藏于压缩包中。 

    与冲击波（Msblast）病毒利用微软操作系统漏洞不同的是，Mydoom利用写字板Notepad掩护，发送蠕虫的邮件的主题、发件人、甚至附件的名称等都是随机变化的，这些都加重了识别它的难度。同时，人们的好奇心，再次成为病毒传播的“桥梁”，使其在30秒内就可以发出100个有毒邮件。



Msblast、Sobig.f、Mydoom病毒特征比较

    垃圾邮件 另外一害

2003年中国垃圾邮件危害示意图



用户认为垃圾邮件造成的影响