MyDoom er navnet på et av de aller mest skadelige, ondsinnede programmene i verdenshistorien. Det er nå 15 år siden programmet først ble oppdaget, men til tross for den høye alderen utgjør programmet fremdeles en betydelig fare den dag i dag, viser det seg.
Sikkerhetsselskapet Palo Alto Networks opplyste nemlig nylig via sin forskningsavdeling Unit 42 at MyDoom i høyeste grad ennå sirkulerer på Internett.
Sendes som e-postvedlegg
I løpet av fireårsperioden fra og med 2015 til og med 2018 utgjorde MyDoom i snitt rundt 1,1 prosent av de ondsinnede filvedleggene som ble sendt med e-poster.
Bare i perioden januar til juni i inneværende år oppdaget Palo Alto til sammen 41 millioner e-poster med ondsinnet programvare, og cirka 466 000 av disse inneholdt MyDoom-programvaren.
– Hovedgrunnen til det høye og konsistente volumet av MyDoom er at straks man er infisert vil programvaren arbeide aggressivt for å finne en annen e-postadresse på offerets system som den kan sende seg selv videre til. Denne orm-adferden betyr at programvaren er selvforsynt og kan fortsette å gjøre dette i evigheter så lenge folk åpner filvedleggene, sa en talsperson for Unit 42 til nettstedet ZDNet.
Palo Altos statistikk indikerer at de fleste e-poster med MyDoom-filvedlegg kommer fra IP-adresser som er registrert i Kina, mens USA ligger på en fjern andreplass. Bak følger Storbritannia, Vietnam og Sør-Korea.
Falske feilmeldinger
Av landene som hyppigst mottar MyDoom-e-postene finner vi også Kina og USA på topp, men også de europeiske landene Tyskland, Romania og Storbritannia befinner seg på topp ti-listen.
De skadelige e-postene sendes imidlertid til brukere i hele verden, og hovedmålgruppene befinner seg i bransjene teknologi, handel, helsevesen, utdanning og produksjonsindustrien.
Ifølge Palo Alto distribueres MyDoom-programvaren gjennom falske meldinger om at e-poster ikke er blitt levert. Eksempler på meldinger man finner i e-posttitlene er som følger:
- Delivery failed
- Delivery reports about your e-mail
- Mail System Error – Returned Mail
- MESSAGE COULD NOT BE DELIVERED
- RETURNED MAIL: DATA FORMAT ERROR
- Returned mail: see transcript for details
Det er beregnet at MyDoom forårsaket skade for omkring 38 milliarder dollar, cirka 330 milliarder kroner, siden den ble oppdaget i 2004. Den er rangert som et av mest destruktive programmene noensinne, sammen med ILOVEYOU, SoBig og WannaCry.
Dataormen spredte seg raskere enn noen annen orm noensinne, og også her hjemme hadde programvaren stor spredning.
Les også: Skadevaren «Agent Smith» har erstattet apper på 25 millioner telefoner »