Phishing waarschuwing: Kijk uit voor deze 12 e-mail onderwerpregel
Analyse van ruim 360.000 woningen phishing-e-mails onthult een aantal gemeenschappelijke thema ‘ s in valse e-mails gestuurd naar bedrijven. Laat je niet vangen door deze dieren. Lees meer: https://zd.net/2TUVB5C
Een destructieve vorm van malware is nog steeds actief verspreid, 15 jaar nadat hij werd ontketend waardoor meer dan $38bn-waarde van de schade.
MyDoom eerste ontstond in 2004 en wordt nog steeds beschouwd als een van de snelst verspreidende en meest destructieve virussen van alle tijd – op een punt, de worm gegenereerd maximaal een kwart van alle e-mails worden verzonden wereldwijd.
Het verspreid door het schrapen van e-mail adressen van geïnfecteerde Windows-computers en verspreid naar slachtoffer contacten door het sturen van een nieuwe versie van zichzelf als een kwaadaardige bijlage. Als de bijlage wordt geopend, wordt het proces herhaald en MyDoom verspreiden zich tot meer slachtoffers, abseilen in een botnet dat uit kan voeren Distributed Denial of Service (DDoS) – aanvallen.
Dat was de impact van de MyDoom-dat op 26 juli 2004, duurde het naar beneden Google, voorkomen dat gebruikers van het uitvoeren van zoekopdrachten op het web voor het grootste deel van de dag. Andere populaire zoekmachines van de tijd, zoals Yahoo, Lycos en Alta Vista, ook ervaren traag als gevolg van de aanval.
Precies een decennium en een half op van die dag, MyDoom is nog steeds actief in het wild en volgens de analyse door het Toestel-42 – de research afdeling van cybersecurity-bedrijf Palo Alto Networks – één procent van alle e-mails met malware verzonden in 2019 zijn de MyDoom-e-mails.
Het klinkt misschien niet als veel, maar het is een grote figuur gezien het grote aantal kwaadaardige phishing-e-mails, die verspreid zijn over de hele wereld – en het is een bewijs van de blijvende kracht en zelfredzaamheid van de MyDoom-dat het actief blijft tot op deze dag.
“De belangrijkste reden voor de hoge en constante volume van de Mydoom-malware is dat eenmaal besmet, Mydoom zal werken zeer intensief samen om te zoeken naar andere e-mail adressen op de het systeem van het slachtoffer te sturen zelf op,” Alex Hinchliffe, threat intelligence analist bij Unit 42 vertelde ZDNet.
“MyDoom zal werken zeer intensief samen om te zoeken naar andere e-mailadressen op van het slachtoffer systeem voor het verzenden van zelf op. Deze worm gedrag betekent, voor het grootste deel, de malware is zelfvoorzienend en kunnen blijven doen voor eeuwig, zo lang als mensen open de e-mail bijlagen”.
De overgrote meerderheid van de IP-adressen van de distributie van MyDoom in 2019 zijn in China, de Verenigde Staten en Groot-Brittannië volgende in de tweede en derde plaats, maar nog steeds alleen de boekhouding voor minder dan 10 procent van spam e-mails verzonden door geïnfecteerde Chinese systemen. Die gerichte variëren, met Palo Alto Networks het spotten van de MyDoom-spam wordt verstuurd over de hele wereld.
MyDoom-uitkering blijft gelijk aan de manier waarop het heeft altijd gewerkt, met e-mail onderwerp regels die zijn ontworpen om de dupe van de gebruiker in het openen van een bijlage van een vervalste e-mail adres. In veel gevallen, deze zijn gebaseerd op mislukte levering meldingen die suggereren dat de gebruiker nodig heeft om de kwaadaardige document om uit te vinden waarom.
Ander onderwerp lijnen bevatten een willekeurige tekenreeksen, zoals ‘hallo’, ‘hi’ en ‘Click me baby, one more time’. Het kunstaas geluid basic, maar ze nog steeds voldoende blijken genoeg om effectief te blijven – echter, met het onderwijs, kan dit worden tegengegaan.
“We moeten leren over de fundamentele niveaus van cyber hygiëne die kunnen voorkomen dat dergelijke e-mails van slagen heeft. Dingen zoals het spotten van verdachte bestandstypen en waakzaam te vreemd uitziende e-mail afzender adressen,” zei Hinchliffe.
Terwijl relatief eenvoudige aanvallen, wormen zijn nog steeds een gevaar voor de internet-gebruikers. Zowel WannaCry en NotPetya – twee van de meest destructieve cyber-aanvallen in de afgelopen jaren werden aangedreven door een worm-achtige mogelijkheden. NotPetya in het bijzonder veroorzaakt enorme bedragen van de financiële schade, kost een aantal van de slachtoffers van honderden miljoenen dollars.
LEES MEER OVER CYBER CRIME
Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige softwareDe beste antivirus bescherming van 2019 voor Windows 10 [CNET]Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers?De 18 engste computer virussen van alle tijd [TechRepublic]De dag beveiliging van de computer draaide echt: De Morris Worm wordt 30
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters