MyDoom: самый дорогой зловред в мире
DDoS-Guard
Эпидемия MyDoom началась 26 января 2004 года, утром по американскому времени. В течение буквально нескольких часов через электронную почту этот червь-рекордсмен распространился по всему миру и частично парализовал работу поисковых систем Google, Yahoo!, AltaVista и Lycos.
Также, что до этого считалось немыслимым, MyDoom на какое-то время «сломал интернет»: общая производительность Сети упала примерно на десять процентов, среднее время загрузки веб-страницы снизилось на 50%, каждое десятое письмо в мире в эти дни содержало одну из версий MyDoom. Автор этих строк хорошо помнит тот период, так как и сам умудрился поймать червя. Ощущение было очень странным, как будто происходит сетевой апокалипсис.
Основной целью вируса была саморепликация: на каждой новой зараженной машине MyDoom искал новые email-адреса в различных файлах, а затем рассылал свои копии по всем обнаруженным адресам, имитируя сообщения о неудачной доставке письма или другие реальные сообщения.
Интересно, что MyDoom также стал одной из первых попыток организовать ботнет: с 1 по 12 февраля 2004 года разные версии червя организовывали DoS-атаки на сайты SCO Group и Microsoft, в этом участвовало не менее миллиона зараженных компьютеров.
SCO Group и Microsoft уже на третий день эпидемии независимо друг от друга объявили награду в $250 тысяч за поимку автора червя (по сегодняшнему курсу это почти полмиллиона). Создатели вредоносной программы так никогда и не были определены — хотя, учитывая целенаправленную атаку вируса именно на США, еще тогда впервые прозвучали слова «русские хакеры», которые через десятилетия будут повторяться все чаще.
Основная эпидемия MyDoom закончилась в течение нескольких дней. Жизненный цикл вируса, однако, оказался необычно долгим. В период с 2015 по 2018 год порядка 1,1% всех электронных писем с вредоносными вложениями содержали MyDoom. Эксперты Palo Alto Networks сообщали об активности червя еще и в 2019 году, через 15 лет после первого наблюдения.
Несомненно, где-то в уголках интернета MyDoom до сих пор продолжает жить и сейчас — пока люди продолжают открывать спам-письма, этот вирус будет существовать вечно.