MyDoom-A2月12日终于停止了传播,这标志着这个有史以来最厉害的电子邮件病毒的流行到此为止。
自1月底这种病毒第一次出现后,电子邮件过滤公司MessageLabs在两周内已拦截病毒达43,979,281次,而在传染最高峰时期,每12封邮件就有1封携带有病毒。
在去年八月大无极F病毒传染高峰期时,每17封邮件里有1封携带病毒,MessageLabs公司已拦截了3300万个大无极F病毒的复制文件,因此MyDoom-A在传播数量上来说也是最厉害的病毒。
MyDoom-A被设计成利用受感染的电脑对www.sco.com网站发动拒绝服务攻击,而这随着其传播的停止也将会于今天停止。
然而由病毒留下的后门还没有被限制住,其仍然运行在受感染的电脑中,这些电脑仍需被识别和清理。这一点更加重要,因为最近出现的Doomjuice蠕虫病毒就是利用这一后门直接进入已受感染的电脑中向微软的网站发动攻击。
据反病毒公司的各种评估显示,感染MyDoom-A病毒的电脑大约在40万到100万之间。据SANS学院的互联网风暴中心称,截至2月10日,共有67000个IP地址被扫描,之后尝试连接其3127端口(Mydoom-A所留后门利用的端口)。这显示了许多用户已清理了他们的电脑。
MyDoom-A已超过Love病毒,SirCam甚至大无极F病毒的传播程度,但与Slammer和爆破者病毒相比还远远不够。关于MyDoom-A为何能传播的如此迅速,看法不一。它被设计成避免向反病毒公司,微软,政府或军队发送病毒的方式,这种设计很显然是为了避免早期被探测为蠕虫病毒,为此,MyDoom狡猾地使用了社交工程学形式,如模仿标准电子邮件系统信息等。
相关文章