十大电脑病毒之一MyDoom病毒2019依旧肆虐

十大电脑病毒之一MyDoom病毒2019依旧肆虐

　　 尽管MyDoom已经淡出人们的线笔记本电脑可以带上飞机吗络威胁环境中仍有一席之地。例如，就在2017年，微电脑拉力试验机(电脑如何强制退出程序)的双月威胁报告中，我们记录了MyDoom在欧洲、中东和非洲的活动。

　　 在过去几年里，MyDoom保持了相对稳定，平均1.1%的电子邮件带有恶意附件。此外，我们每个月都要记录数千个MyDoom的样本。MyDoom的大部分邮件来自在中国注册的IP地址，其次是美国。这些电子邮件被发送到世界各地，目标是高科技产业、批发和零售、疗保健、教育和制造业。

　　 其次，跟踪MyDoom病毒近年来的活动，重点分析MyDoom病毒2019年上半年的发展趋势。

　　 MyDoom是使用TP(电脑病毒样本)通过电子邮件传播的。我们将带有MyDoom附件的电子邮件与带有任何其他类型恶意附件的电子邮件进行了比较，发现从2015年到2018年，带有MyDoom附件的恶意邮件平均占1.1%。同期个人恶意软件样本中，MyDoom占个人恶意附件总数的21.4%。

　　 为什么MyDoom邮件比附加的MyDoom低那么多?这是因为许多恶意邮件都带有相同的恶意样本，并被发送给成百上千的收件人。MyDoom是多态的，我们发现它对每个邮件都有不同的文件哈希。因此，虽然MyDoom的邮件量相对较小，但是与其他通过邮件传播的恶意样本相比，它的数量相对较高。表1为2015 - 2018年统计数据。

　　 2019年上半年MyDoom的活跃程度，与2018年全年平均水平基本持平，仅在邮件和恶意软件样本占比方面略微高一点。见表2，

　　 不止一个月里有4个MyDoom样本出现，因此下表3中的MyDoom恶意软件样本总数与上一表中整个六个月期间的MyDoom样本总数不同。

　　 那么这些邮件来自于何处?在2019上半年中我们发现IP地址排在前十名的国家和地区包括，

　　 当然，上述结果很容易受到客户规模的响。然而，这一数据表明，中国和美国都是MyDoom的来源国家，也是这种病毒的目标国家。

　　 多年来，MyDoon的传播具有相同的特点。2019年2月，人口语100电脑版Cylance分析了MyDoom的样本，发现所有MyDoom的样本都具有相似的特征。一般来说，邮件发送的是一个MyDoom病毒，它会伪装成一个报告发送失败后返回的报告，你会看到带有如下标题：

　　 另外，我们还经常看到MyDoom邮件的标题字母排列组成顺序混乱，有时候会呈现出以下这种形式，

　　 以下9、10和11，来自于2019年7月MyDoom 邮件样本的截屏，

　　 这些MyDoom邮件的附件为可执行文件，或者包含在zip包中。MyDoom恶意软件感染Windows主机后会将它变为恶意软件发送机器人，然后将MyDoom的消息发送到不同的电子邮件地址，即使被感染的Windows主机没有邮件客户端，它也会发送恶意消息。与此同时，MyDoom的另一个特性是尝试通过TCP接口10，去连接多个不同的IP地址。

　　 13. 某个受MyDoom感染的主机试通过TCP端口10进行连接

　　 虽然早在2004年就被发现了，但MyDoom至今仍然活跃，这证明了它的破坏力有多大。多年来，许多基础设施受到了响，在今天的威胁环境中，我们继续能看到MyDoom的响。此外，尽管含有MyDoom病毒的恶意邮件比例相对较小，但这种病毒始终存在。

　　 根据我们掌握的数据分析，受MyDoom响的基础设施IP地址大多来自中国，美国紧随其后。尽管MyDoom病毒在全球范围内传播，并指向许多国家，但中国和美国仍然是接收MyDoom电子邮件的两个主要国家。高科技产业是其的目标。

　　 声电脑手机互联