新闻快讯
< >

大东话安全之“烽”——MyDoom

大东话安全之“烽”——MyDoom

一、开场小剧场

大东:云中谁寄锦书来?近了看是MyDoom。
小白:这不对吧?
大东:对着呢,MyDoom很是闹心。

大东话安全之“烽”——MyDoom-E安全

二、病毒通缉令

小白:嚯!这么大一只田螺张着大口,就不怕被人抓走煮了么~~
大东:也就你这大吃货才敢吃这种异形螺了。
小白:那这是啥呀?
大东:这是MyDoom,该家族是一种通过邮件传播的蠕虫类程序。该家族样本运行后会将自身拷贝到系统目录下,使自身随机启动,使用自身的SMTP引擎向外发送带病毒的电子邮件,部分编制可以通过p2p软件进行传播。
小白:噢噢~又是一封来自“地狱”的邮件~

三、何毒MyDoom

小白:东哥,快说说MyDoom是个什么鬼?
大东:说起来MyDoom,哎~~~不想说它,真是微思极恐~~~惟恐极思。小白白,你每天上班工作的第一件事是干什么呀?
小白:额,来盘王者荣耀。
大东:又坑队友是不是,找打吧你!
小白:还能做什么呀?打开电脑,接收邮件。
大东:是啊,2004年刚过完春节长假,人们还没有进入工作状态。很多单位的人打开电脑就收到了带有.bat、.cmd、.exe、.pif、.scr、.zip等后缀的邮件,还以为是晚到的贺卡呢。而在欣喜地打开之后,却彻底地死机了……
小白:啊?到底怎么回事~~~
大东:是MyDoom! 据美联社报道,截至2月3日,MyDoom感染的计算机数量已经超过7000万台,其中每12封邮件中至少有1封有毒邮件,在全球所造成的直接经济损失已经达到385亿美元,从而一跃成为2004年1月份十大病毒之首。

大东话安全之“烽”——MyDoom-E安全

Mydoom 10天席卷欧美亚

小白:我东哥,源从何起呢?
大东:问的好!经业内安全专家分析该病毒发现,它最初的目的是针对SCO网站而来,通过发送大量攻击邮件,致使网站瘫痪。而所攻击的理由似乎也很“充分”:SCO此前因试图对免费操作系统Linux收取授权费,而遭致大量Linux拥护者的强烈抗议。病毒的袭击在2月2日彻底击溃了SCO网站。SCO不得不重建一个新域名作为公司临时使用的站点。
小白:哎~~~,出来混迟早要还的。
大东:就你能~~~,别打岔!接着随后出现的Mydoom.B则将攻击目标指向微软的网站。据新华社消息,美国微软公司2月3日宣布,公司当天成功地“击退”了Mydoom.B电脑病毒针对微软网站发动的攻击,整个网站当天运行正常。出于安全考虑,微软拒绝公布保护措施的细节。
SCO和微软分别悬赏25万美元捉拿病毒的制造者。
小白:我还能说什么呢,只能说666!!!

大东话安全之“烽”——MyDoom-E安全

病毒对SCO及Microsoft网站发动攻击

小白:东哥,那这个MyDoom这么牛,它是怎么做到的呢?
大东:据江民公司反病毒专家介绍,MyDoom的主要破坏作用是大量发送含有蠕虫的信件,这些信件大部分看起来都是乱码(如图所示),引起邮件系统的堵塞、设置瘫痪;同时,蠕虫会在感染的机器上安装后门程序,给黑客或者病毒制作者控制感染机器提供了可能;病毒还会将受感染的机器设置成代理服务器,使得每个感染的机器都成为发送蠕虫程序的新的“源头”;最后,病毒还会在预定时间内对特定网站发起拒绝服务DoS攻击。

大东话安全之“烽”——MyDoom-E安全

病毒邮件显示乱码

小白:啊~~~!我说昨天从云上记事本下了点东西,打开都是乱码,是不是我的电脑中毒了。
大东:哈哈哈!估计是。这种计算机病毒刚问世不久被收服了,更何况这么多年过去了!在当时,金山毒霸报病毒实验室已对该病毒进行了紧急处理,升级到2004年1月27日的病毒库可完全处理该病毒。如果没有金山毒霸,可以使用金山毒霸的在线查毒或是金山毒霸下载版来防止该病毒的侵入。
小白:不早说,快吓死我了!那万一又有这样的邮件病毒怎么办啊,有防护措施吗?
大东:小白,啧啧~~~~你还挺有危机意识哈!
小白:那是那是!哈哈哈哈!
大东:想要防护的话,有这么几点:1.不要轻易打开附件;2.及时更新最新的杀毒软件;3.尽快安装邮件网关、防火墙等设备;4.及时下载免费的专杀工具。
小白:这下我可以放一万个心啦!
小白:对了东哥,说到底这MyDoom是谁造的孽呢?
大东:你语文老师教的不错!哈哈哈!是这样的。俄罗斯一家网络安全公司曾表示,Mydoom很有可能来自俄罗斯。据俄罗斯“卡斯佩尔斯基工作室”发言人丹尼斯·岑金说,他相信这种病毒有80%的可能是从俄罗斯开始传播的,其幕后隐藏着的是一批“十分专业”的俄罗斯电脑专家。
小白:喝喝。俄罗斯又躺枪!
大东:看你一脸赢荡的笑容。根据俄罗斯的法律,黑客因为传播有害计算机病毒将会被定罪,并将面临最长为7年的有期徒刑。MyDoom和Mydoom.B的作者在病毒中署名“andy”,并在后一版本中留下一条信息称:“我只是在做自己的工作,没有任何针对性,抱歉。”
小白:厉害了我的哥!

四、安全护盾

小白:大东东,求推荐保镖啊~拯救我小破机器的保镖~~
大东:对于你这小白,我就只有一个推荐了——360系统急救箱。

大东话安全之“烽”——MyDoom-E安全

360系统急救箱

小白:快给我说说~
大东:它是360安全中心推出的一款无需安装的绿色软件,软件具有强力查杀木马病毒的功能。对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。
小白:啊啊啊,你不早说!!我的电脑经常感染各种木马呀!
大东:现在和你说也不晚,你知道吗,一直以来MBR病毒一直困扰这人们,因其潜伏在磁盘主引导区极难被杀毒软件检测查杀,即使重装系统也无济于事,成为许多电脑用户的噩梦。其更大的威胁还在于MBR病毒可暗中偷偷下发恶意指令,将用户电脑直接变成“木马大本营”或“病毒窝”,令用户深受其害。
小白:真是同病相怜啊~~
大东:“可怜之人必有可恨之处”呀,其实网上有很多查杀根除MBR的教程和专杀工具,就看你会不会用了。但对于绝大多数网民来说,由于缺乏专业知识,使用这些软件的难度较大,且稍有疏忽还可能直接破坏操作系统甚至是电脑硬件。但是如果能够学会搭配使用360“系统急救箱”和360安全卫士,就能轻松将此类臭名昭著的MBR病毒彻底查杀。
小白:真的嘛!!太好了,我的电脑还什么杀毒软件都没有呢!
大东:照你这么玩,你的电脑命不久矣啊!
小白:马上下一个~~

五、话说漫威

大东:嗯…今天的MyDoom让我……
小白:想起了漫威世界的一个角色~
大东:小白都会抢话了。
小白:那是~什么角色呀?
大东:刀锋战士——为了保护人类而战斗的吸血鬼猎人。

大东话安全之“烽”——MyDoom-E安全

刀锋战士

小白:保护人类的吸血鬼??
大东:刀锋战士本名是埃里克•布鲁克斯,是一位同时拥有吸血鬼和人类血液的半吸血鬼。当他的吸血鬼特质站上风时,他的血液会分泌Mydoom,这是一种通过邮件传播的蠕虫类程序。
小白:哈哈哈,大东东你真搞siao~
大东:好了天色不早了,咱下馆子去