Вы слышали про Mydoom – самого быстрого сетевого червя в истории интернет-сети? Нет?!
Рекордсмен по скорости заражения за минимальный период времени, начал путь к вершине славы в далеком 2004 году. С 26 января по 1 февраля, того же года, Mydoom заразил более 8 миллионов компьютеров. Создатели вируса запланировали обрушить сервера компании SCO, разрабатывающей программы для Linux. В коде Mydoom находилось послание: «Энди, я просто делаю свою работу, ничего личного, извините».
Вирусный червь передавался через вложения с расширениями .bat, .cmd, .exe, .pif, .scr или .zip. Текст зараженного письма имитировал автоматическую рассылку с почтового сервера. Это дало возможность червю легко распространиться в крупных организациях, сотрудники которых привыкли к административным, стандартным сообщениям.
Червь пересылался по всему списку контактов офисного помещения и переходил дальше. 1 февраля он принялся к исполнению своего предназначения. Началась масштабная DDoS-атака на сервера SCO, что вывело их из строя на 2 дня. Ровно через 1 год и 10 дней, червь самоликвидировался. Зараженные компьютеры больше не использовались для DDoS-атак, но они остались уязвимы для других злоумышленников.
За время своего промысла, Mydoom подверг заражению компьютеры в 142 странах, а нанесенный ущерб оценивается в 38,5 миллиардов долларов. Создателя червя так и не нашли.
Есть ли гарантии того, что червь не вернется с новыми силами? Обеспечение безопасности рабочих виртуальных и физических станций организации должно основываться не на излечении болезни, а на ее профилактики и пресечении. Лучшее решение для защиты бизнеса – это Kaspersky Endpoint Security – Стандартный от 1 122 рублей за 1 лицензию. При покупке антивирусной защиты пользователь участвует в множестве акций и гарантированно получает подарки от «Лаборатории Касперского»: