MyDoom

MyDoom (2004年)

當用户打開並運行附件內的病毒程序後，病毒就會以用户信箱內的電子郵件地址為目標，偽造郵件的源地址，向外發送大量帶有病毒附件的電子郵件，同時在用户主機上留下可以上載並執行任意代碼的後門。

美國時間2004年1月26日，一種新型電腦病毒正在企業電子郵件系統中傳播，導致郵件數量暴增，從而阻塞網絡。

這種被反病毒軟件開發商網絡聯盟(Network Associates Inc.)稱之為Mydoom，被其競爭企業賽門鐵克(Symantec Corp.)稱為Novarg的病毒，採用的是病毒和垃圾郵件相結合的少見戰術。不知情用户的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。

波音公司某天下午遭到了這一病毒的襲擊。波音公司(Boeing Co.)發言人稱，Mydoom病毒造成公司郵件系統的塞車，導致許多人無法使用電子郵件。該公司警告其全球各地數以千計的僱員，不要打開帶有以.zip結尾附件的郵件。該公司發言人稱，病毒並未影響到公司的製造或設計工作，但病毒無疑相當討厭。

網絡聯盟將這種病毒評級定義為“高度爆發期”，這是網絡聯盟對於病毒威脅的最高評級。網絡聯盟反病毒快速反應小組(Antivirus Emergency Response Team)副總裁Vincent Gullotto稱，這種病毒的傳播速度是有史以來最快的，也許更快。

反病毒軟件開發商目前紛紛忙於分析這種病毒，以向客户提供阻止這種病毒傳播的軟件升級和清除受到感染電腦的工具。

這種病毒以包括test.在內的各種不同的附件標題出現在電子郵件中。附件通常以.zip形式出現。用户打開.zip文件，然後點擊文件本身就會激活病毒。

ChinaByte1月30日消息 “MyDoom”電子郵件病毒僅出現幾天，並且該在蔓延，但是，至少已經有一家安全公司把這種病毒稱作是迄今為止最厲害的病毒。

芬蘭安全軟件和服務公司F-Secure星期三（1月28日）晚些時候就宣佈“MyDoom”是迄今為止傳播速度最快的病毒。該公司的研究經理MikkoHypponen在一封信中寫道，“MyDoom”是病毒歷史上最厲害的電子郵件蠕蟲。

“MyDoom”是在1月26日開始出現在互聯網上的，並且迅速阻塞了電子郵件服務器，因為這種蠕蟲帶有惡意軟件代碼，能夠成百萬地進行自我複製。這種蠕蟲1月28日出現了一種變體，但是傳播速度沒有以前那樣快了。

F-Secure公司預計，這種蠕蟲的傳播1月28日佔全球電子郵件通信量的20%至30%，超過了諸如SoBig.F等蠕蟲的傳播速度。

F-Secure表示，這種蠕蟲傳播速度快的因素包括：積極的蒐集電子郵件地址的能力和適宜的發佈時間。這種蠕蟲是在北美工作日的中間發佈的，使這種蠕蟲在企業網絡發現之前有好幾個小時的傳播時間。

其它安全公司的評估也同樣可怕。MessageLabs公司表示，它已經截獲了340萬份“MyDoom”病毒郵件。在高峯期，每12份郵件就有一封郵件受到這種蠕蟲的感染。而SoBig.F病毒在傳播的高峯期，該公司截獲的數量是330萬份，每17封郵件有一封郵件受到SoBig.F病毒的感染。“MyDoom”病毒在MessageLabs公司的最活躍病毒排行榜上已經名列第五位，超過了“SirCam”病毒。

安全軟件和服務公司NetworkAssociates週四預測，全球有40萬至50萬台電腦受到了“MyDoom”蠕蟲的感染。感染率在大客户中是每10封郵件有一封受到感染。在小客户中，每三封郵件有一封受到感染。這表明，這種病毒主要集中在安全防護措施薄弱的家庭用户。