最新博文全文如下:
污名昭著的MyDoon计算机蠕虫,早在2004年便被初度发明,其位列最具粉碎性计算机病毒前十名,预计损掉达380亿美元。尽管已经“风景”不再,此刻的MyDoom在整个网络威胁环境中仍占有一席之地。好比距离此刻比来的2017年,在Palo Alto Networks的双月威胁呈报中我们记录了产生在欧洲、中东以及非洲地区的MyDoom勾当。
在过去几年中,MyDoom的保留连结相对不变,在我们看到的带有恶意软件附件的邮件傍边,平均约占1.1%。别的,我们每个月都记录到有成千上万个MyDoom样本。大大都MyDoom邮件来自于在中国注册的IP地点,其次是来自于美国。这些邮件在全世界范畴内传送,其方针主要为高科技财富、批发及零售行业、医疗行业、教育以及制造业。
本文跟踪了近几年MyDoom病毒的勾当情况,并聚焦2019年上半年的成长趋势。
MyDoom在2015-2018年的勾当情况
MyDoom的流传要领是通过使用SMTP (Simple Mail Transfer Protocol, 简单邮件传输协议)的电子邮件来扩散。我们对两组邮件进行了比拟,一组是带有MyDoom附件的邮件,此外一组是包罗其他任意类型恶意软件附件的邮件,在2015至2018年的四年傍边,我们发明平均有1.1%的恶意邮件含有MyDoom。对付同一时期的个体恶意软件样本, MyDoom占全部个体恶意附件的21.4%。
为什么MyDoom邮件比MyDoom附件的占比低如此之多?这是因为,许多恶意邮件带有同一恶意样本并将其发送至成百上千个接受方。而MyDoom为多态,我们发明它针对每个邮件都有差此外文件哈希。因此,尽管MyDoom邮件数量相对较少,但在样本数量上与其他通过邮件来流传的恶意样原来对照是相对较高的。表1即为2015至2018年的统计数据,
表1:2015-2108年间的MyDoom统计数据
年度
MyDoom 邮件
含有恶意软件的邮件总数
MyDoom 邮件占比
MyDoom 样本
恶意软件样本总数
MyDoom 样本占比
2015
574,674
27,599,631
2.1%
87,119
615,386
14.2%
2016
589,107
77,575,376
0.8%
142,659
960,517
14.9%
2017
309,978
79,599,864
0.4%
95,115
340,433
27.9%
2018
663,212
64,919,295
1.0%
150,075
528,306
28.4%
图1. 2015年MyDoom活跃程度
图2. 2016年MyDoom活跃程度
图3. 2017年MyDoom活跃程度
图4. 2018年MyDoom活跃程度
MyDoom在2019年的勾当情况
2019年上半年MyDoom的活跃水平,与2018年全年平均程度根基持平,仅在邮件和恶意软件样本占比喻面略微高一点。见表2,
表2, 2019年上半年MyDoom数据
年 MyDoom 邮件 含有恶意软件的邮件总数 MyDoom 邮件占比 MyDoom 样本 恶意软件样本总数 MyDoom 样本占比
2019年1月-6月 465,896 41,002,585 1.1% 92,932 302,820 30.1%
