MyDoom是一種通過電子郵件附件和P2P網(wǎng)絡(luò)Kazaa傳播的病毒。

電腦病毒

MyDoom(2004年)

當用戶打開并運行附件內(nèi)的病毒程序后，病毒就會以用戶信箱內(nèi)的電子郵件地址為目標，偽造郵件的源地址，向外發(fā)送大量帶有病毒附件的電子郵件，同時在用戶主機上留下可以上載并執(zhí)行任意代碼的后門。

美國時間2004年1月26日，一種新型電腦病毒正在企業(yè)電子郵件系統(tǒng)中傳播，導致郵件數(shù)量暴增，從而阻塞網(wǎng)絡(luò)。

這種被反病毒軟件開發(fā)商網(wǎng)絡(luò)聯(lián)盟(Network Associates Inc.)稱之為Mydoom，被其競爭企業(yè)賽門鐵克(Symantec Corp.)稱為Novarg的病毒，采用的是病毒和垃圾郵件相結(jié)合的少見戰(zhàn)術(shù)。不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。

波音公司某天下午遭到了這一病毒的襲擊。波音公司(Boeing Co.)發(fā)言人稱，Mydoom病毒造成公司郵件系統(tǒng)的塞車，導致許多人無法使用電子郵件。該公司警告其全球各地數(shù)以千計的雇員，不要打開帶有以.zip結(jié)尾附件的郵件。該公司發(fā)言人稱，病毒并未影響到公司的制造或設(shè)計工作，但病毒無疑相當討厭。

網(wǎng)絡(luò)聯(lián)盟將這種病毒評級定義為“高度爆發(fā)期”，這是網(wǎng)絡(luò)聯(lián)盟對于病毒威脅的最高評級。網(wǎng)絡(luò)聯(lián)盟反病毒快速反應小組(Antivirus Emergency Response Team)副總裁Vincent Gullotto稱，這種病毒的傳播速度是有史以來最快的，也許更快。

反病毒軟件開發(fā)商目前紛紛忙于分析這種病毒，以向客戶提供阻止這種病毒傳播的軟件升級和清除受到感染電腦的工具。

這種病毒以包括test.在內(nèi)的各種不同的附件標題出現(xiàn)在電子郵件中。附件通常以.zip形式出現(xiàn)。用戶打開.zip文件，然后點擊文件本身就會激活病毒。

最厲害的病毒

ChinaByte1月30日消息“MyDoom”電子郵件病毒僅出現(xiàn)幾天，并且該在蔓延，但是，至少已經(jīng)有一家安全公司把這種病毒稱作是迄今為止最厲害的病毒。

芬蘭安全軟件和服務(wù)公司F-Secure星期三（1月28日）晚些時候就宣布“MyDoom”是迄今為止傳播速度最快的病毒。該公司的研究經(jīng)理MikkoHypponen在一封信中寫道，“MyDoom”是病毒歷史上最厲害的電子郵件蠕蟲。

“MyDoom”是在1月26日開始出現(xiàn)在互聯(lián)網(wǎng)上的，并且迅速阻塞了電子郵件服務(wù)器，因為這種蠕蟲帶有惡意軟件代碼，能夠成百萬地進行自我復制。這種蠕蟲1月28日出現(xiàn)了一種變體，但是傳播速度沒有以前那樣快了。

F-Secure公司預計，這種蠕蟲的傳播1月28日占全球電子郵件通信量的20%至30%，超過了諸如SoBig.F等蠕蟲的傳播速度。

F-Secure表示，這種蠕蟲傳播速度快的因素包括：積極的搜集電子郵件地址的能力和適宜的發(fā)布時間。這種蠕蟲是在北美工作日的中間發(fā)布的，使這種蠕蟲在企業(yè)網(wǎng)絡(luò)發(fā)現(xiàn)之前有好幾個小時的傳播時間。

其它安全公司的評估也同樣可怕。MessageLabs公司表示，它已經(jīng)截獲了340萬份“MyDoom”病毒郵件。在高峰期，每12份郵件就有一封郵件受到這種蠕蟲的感染。而SoBig.F病毒在傳播的高峰期，該公司截獲的數(shù)量是330萬份，每17封郵件有一封郵件受到SoBig.F病毒的感染?！癕yDoom”病毒在MessageLabs公司的最活躍病毒排行榜上已經(jīng)名列第五位，超過了“SirCam”病毒。

安全軟件和服務(wù)公司NetworkAssociates周四預測，全球有40萬至50萬臺電腦受到了“MyDoom”蠕蟲的感染。感染率在大客戶中是每10封郵件有一封受到感染。在小客戶中，每三封郵件有一封受到感染。這表明，這種病毒主要集中在安全防護措施薄弱的家庭用戶。