Phishing-advarsel: hold øje med disse 12 e-mail om lines
Analyse af 360,000 phishing-e-mails afslører nogle fælles temaer i de falske e-mails sendt til virksomheder. Ikke få fanget af disse dem. Læs mere: https://zd.net/2TUVB5C
En destruktiv form for malware er stadig aktivt bliver fordelt, 15 år efter den blev sluppet løs forårsager over $38 mia værd for skader.
MyDoom første opstod i 2004 og er stadig betragtes som en af de hurtigste spredning og mest ødelæggende virus nogensinde – på et tidspunkt, orm, der genereres op til en fjerdedel af alle e-mails bliver sendt rundt i verden.
Den spredes ved skrabning e-mail-adresser fra inficerede Windows-computere og sprede sig til offerets kontakter ved at sende en ny version af sig selv som en ondsindet vedhæftet fil. Hvis den vedhæftede fil åbnes, kan den proces vil gentage og MyDoom spredt sig til flere ofre, roping dem ind i et botnet, som kunne udføre Distribueret Denial-of-Service (DDoS) angreb.
Sådan var virkningen af MyDoom, at den 26 juli 2004, det tog ned Google, der forhindrer brugere fra at foretage søgninger på nettet det meste af dagen. Andre populære søgemaskiner af tiden, herunder Yahoo, Lycos og Alta Vista, har også oplevet en langsom ydeevne som følge af angrebet.
Præcis et årti og en halv på fra den dag, MyDoom er stadig aktiv i naturen, og ifølge en analyse af Enhed 42 – forskning division af cybersecurity selskab Palo Alto Networks – én procent af alle e-mails, der indeholder malware, der sendes under en 2019 har været MyDoom e-mails.
Det lyder måske ikke af meget, men det er et stort tal i betragtning af det store antal ondsindede phishing-e-mails, der er fordelt over hele verden – og det er et vidnesbyrd om, at de opholder sig magt og selvforsyning af MyDoom, at det stadig aktiv den dag i dag.
“Den vigtigste årsag til høj og ensartet volumen af Mydoom malware er, at når smittet, Mydoom vil arbejde aggressivt for at finde andre e-mail adresser på ofrets systemet til at sende sig selv på,” Alex Hinchliffe, threat intelligence analytiker hos Unit 42 fortalte ZDNet.
“MyDoom vil arbejde aggressivt for at finde andre e-mail adresser på offerets system til at sende sig selv videre til. Denne orm adfærd betyder for det meste, den malware, der er selvforsynende, og kunne fortsætte med at gøre det for evigt, så længe folk til at åbne den e-mail-vedhæftede filer”.
Langt hovedparten af IP-adresser distribution af MyDoom i 2019 er i Kina, med Usa og Storbritannien følgende i anden og tredje plads, men sammen stadig kun tegner sig for mindre end 10 procent af spam e-mails sendt af inficerede Kinesiske systemer. Dem, som er målrettet variere, med Palo Alto Networks spotting MyDoom spam, der sendes over hele kloden.
MyDoom fordelingen er stadig på samme måde, som det har altid fungeret, med e-mail om lines designet til at narre brugeren til at åbne en vedhæftet fil, der er sendt fra en forfalsket e-mail adresse. I mange tilfælde, disse er baseret omkring mislykket levering meddelelser, som tyder på, at brugeren skal åbne det dokument, for at finde ud af hvorfor.
Andre fag, linjer omfatter tilfældige strenge af tegn, ‘hej’, ‘hej’ og ‘Klik på mig baby, one more time’. De lokker lyd grundlæggende, men de har stadig vise sig tilstrækkelig til at forblive effektiv – dog med uddannelse, dette kunne imødegås.
“Vi bør lære noget om grundlæggende niveauer af cyber hygiejne, der kan forhindre sådanne e-mails fra at være vellykket. Ting som at spotte mistænkelig fil typer, og være på vagt for at ulige udseende e-mail-afsender-adresser,” sagde Hinchliffe.
Mens relativt simple angreb, orme er stadig en fare for, at internet-brugere. Både WannaCry og NotPetya – to af de mest ødelæggende cyberangreb i de seneste år – var drevet af orm-lignende egenskaber. NotPetya især skyldes store mængder af økonomisk skade, der koster nogle af sine ofre hundredvis af millioner af dollars.
LÆS MERE OM IT-KRIMINALITET
Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede softwareDen bedste antivirus beskyttelse af 2019 for Windows 10 [CNET]Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere?De 18 mest uhyggelige computer vira af all time [TechRepublic]Den dag, computer sikkerhed slået fast: Morris Ormen fylder 30
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre