Phishing varning: Se upp för dessa 12 e-post ämnesrader
Analys av över 360.000 phishing e-post avslöjar att det finns vissa gemensamma teman i falska e-postmeddelanden som skickas till företag. Bli inte fångas upp av dessa. Läs mer: https://zd.net/2TUVB5C
En destruktiv form av skadlig kod är fortfarande aktivt för att vara distribuerade, 15 år efter att den var lös orsakar över $38bn-till ett värde av skador.
MyDoom först kom ut 2004 och är fortfarande anses vara en av de snabbaste spridning och mest destruktiva virus av alla – på en punkt, den masken som genereras upp till en fjärdedel av alla e-post som skickas över hela världen.
Det sprids genom att skrapa e-postadresser från infekterade Windows-datorer och sprida sig till offrets kontakter genom att skicka en ny version av sig själv som en skadlig bifogad fil. Om den bifogade filen öppnades, processen skulle upprepa och MyDoom sprida sig till fler offer, rep dem i ett botnät som kan utföra Distributed Denial of Service (DDoS) attacker.
Sådan var effekterna av MyDoom att den 26 juli 2004, det tog ner Google, som hindrar användare från att genomföra webbsökningar under större delen av dagen. Andra populära sökmotorer av tiden, inklusive Yahoo, Lycos och Alta Vista, också upplevt en långsam prestanda som en följd av attacken.
Exakt ett och ett halvt decennium på från den dagen, MyDoom är fortfarande aktiv i det vilda och enligt analys av Enhet 42 – forskning avdelningen för it-företag Palo Alto Networks – en procent av alla e-postmeddelanden som innehåller skadlig programvara skickas under 2019 har varit MyDoom e-post.
Det kanske inte låter som mycket, men det är en stor siffra med tanke på det stora antalet skadliga phishing e-post distribueras runt om i världen – och det är ett bevis på att uthållighet och självförsörjning av MyDoom att det fortfarande är aktiva i dag.
“Den främsta orsaken till de höga och konsekvent volym av Mydoom skadlig kod är att en gång smittade, Mydoom kommer att arbeta kraftfullt för att hitta andra e-postadresser på offrets system för att skicka sig själv om att,” Alex Hinchliffe, hot intelligens analytiker på Enheten 42 berättade ZDNet.
“MyDoom kommer att arbeta kraftfullt för att hitta andra e-postadresser på offrets system för att skicka sig själv vidare till. Denna mask beteende innebär, för det mesta, malware är självförsörjande och kan fortsätta att göra detta för evigt, så länge som människor kan öppna e-post-bilagor”.
Den stora majoriteten av IP-adresser distribuera MyDoom 2019 finns i Kina, Usa och Storbritannien följande på andra och tredje plats, men tillsammans är fortfarande bara står för mindre än 10 procent av spam e-postmeddelanden som skickas av infekterade Kinesiska system. Dessa riktade variera med Palo Alto Networks spotting MyDoom spam som skickas över hela världen.
MyDoom fördelningen fortfarande på samma sätt som det alltid har fungerat, med e-post ämnesrader för att lura användaren till att öppna en bifogad fil som skickas från en falsk e-postadress. I många fall, dessa är baserade runt en misslyckad leverans anmälningar som tyder på att användaren behöver för att öppna den skadliga dokument för att ta reda på varför.
Andra föremål raderna innehåller slumpmässiga strängar av tecken, “hej”, ” hej ” och “Click me baby one more time”. Den lockar god grundläggande, men att de fortfarande visa sig tillräcklig för att vara effektiv – men med utbildning, kan detta motverkas.
“Vi bör lära sig om grundläggande nivåer av it hygien som kan förhindra sådana e-postmeddelanden från att vara framgångsrik. Saker som att upptäcka misstänkta filtyper och att vara vaksamma och udda utseende e-post avsändare,” sade Hinchliffe.
Medan relativt enkla attacker, som maskar är fortfarande en fara för internet-användare. Både WannaCry och NotPetya – två av de mest destruktiva av it-attacker under de senaste åren – var som drivs av mask-liknande funktioner. NotPetya i synnerhet orsakade stora mängder av ekonomiska skador, som kostar några av sina offer hundratals miljoner dollar.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvaraDet bästa antivirus skydd av 2019 för Windows 10 [MAG]Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare?Den 18 läskigaste virus av alla tid [TechRepublic]Den dag datasäkerhet blivit riktigt: Morris Masken blir 30
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter