SIKKERHET

Et av de farligste programmene noensinne er 15 år gammelt – fortsetter å gjøre skade i dag

28. juli 2019 - 05:00

MyDoom er navnet på et av de aller mest skadelige, ondsinnede programmene i verdenshistorien. Det er nå 15 år siden programmet først ble oppdaget, men til tross for den høye alderen utgjør programmet fremdeles en betydelig fare den dag i dag, viser det seg.

Sikkerhetsselskapet Palo Alto Networks opplyste nemlig nylig via sin forskningsavdeling Unit 42 at MyDoom i høyeste grad ennå sirkulerer på Internett.

Sendes som e-postvedlegg

I løpet av fireårsperioden fra og med 2015 til og med 2018 utgjorde MyDoom i snitt rundt 1,1 prosent av de ondsinnede filvedleggene som ble sendt med e-poster.

Bare i perioden januar til juni i inneværende år oppdaget Palo Alto til sammen 41 millioner e-poster med ondsinnet programvare, og cirka 466 000 av disse inneholdt MyDoom-programvaren.

– Hovedgrunnen til det høye og konsistente volumet av MyDoom er at straks man er infisert vil programvaren arbeide aggressivt for å finne en annen e-postadresse på offerets system som den kan sende seg selv videre til. Denne orm-adferden betyr at programvaren er selvforsynt og kan fortsette å gjøre dette i evigheter så lenge folk åpner filvedleggene, sa en talsperson for Unit 42 til nettstedet ZDNet.

Palo Altos statistikk indikerer at de fleste e-poster med MyDoom-filvedlegg kommer fra IP-adresser som er registrert i Kina, mens USA ligger på en fjern andreplass. Bak følger Storbritannia, Vietnam og Sør-Korea.

Forekomsten av MyDoom er ennå relativt høy, selv etter 15 år. <i>Foto:  Palo Alto Networks</i>
Forekomsten av MyDoom er ennå relativt høy, selv etter 15 år. Foto:  Palo Alto Networks

Falske feilmeldinger

Av landene som hyppigst mottar MyDoom-e-postene finner vi også Kina og USA på topp, men også de europeiske landene Tyskland, Romania og Storbritannia befinner seg på topp ti-listen.

De skadelige e-postene sendes imidlertid til brukere i hele verden, og hovedmålgruppene befinner seg i bransjene teknologi, handel, helsevesen, utdanning og produksjonsindustrien.

Ifølge Palo Alto distribueres MyDoom-programvaren gjennom falske meldinger om at e-poster ikke er blitt levert. Eksempler på meldinger man finner i e-posttitlene er som følger:

  • Delivery failed
  • Delivery reports about your e-mail
  • Mail System Error – Returned Mail
  • MESSAGE COULD NOT BE DELIVERED
  • RETURNED MAIL: DATA FORMAT ERROR
  • Returned mail: see transcript for details

Det er beregnet at MyDoom forårsaket skade for omkring 38 milliarder dollar, cirka 330 milliarder kroner, siden den ble oppdaget i 2004. Den er rangert som et av mest destruktive programmene noensinne, sammen med ILOVEYOU, SoBig og WannaCry.

Dataormen spredte seg raskere enn noen annen orm noensinne, og også her hjemme hadde programvaren stor spredning.

Les også: Skadevaren «Agent Smith» har erstattet apper på 25 millioner telefoner »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra