美国MX Logic于当地
时间1月29日发表的报告称,“大量发送电子
邮件的‘MyDoom’蠕虫正以互联网
历史上最快的速度传播”。提供反垃圾邮件及反病毒邮件技术的这家公司截止美国东部
时间29日下午12点半,已经
拦截了600万封受感染的电子邮件。“在‘SoBig.F’爆发时,同样的时间里拦截的感染邮件为350万封”(MX Logic)。
据MX Logic公司表示,该公司目前每小时拦截24万封MyDoom感染邮件。据估算每6封电子邮件中就有1封被感染 。SoBig.F的每小时拦截量为9万封,感染邮件只占正常邮件12分之1。
MX Logic首席技术官Scott Chasin表示,“蠕虫传播目前还没有达到顶峰。我们将密切关注今后数天内会出现什么样的问题。特别是到2月1日,蠕虫开始DDos攻击后产生的问题”。
MyDoom又称为“Novarg”、“WORM_MIMAIL.R”。它以电子邮件附件的形式自我发送。附件带有一个“.zip” 扩展名,如采用“document.zip”、“message.zip”、“readme.zip”等之类的名称。有时也显示成“.exe” 、“pif”、“.command”、“.scr”等文件格式。电子邮件名称大多伪装成错误信息。
一旦运行附件,蠕虫就安装“后门”程序,为从病毒制作者那里接受命令而打开一个通道。接到命令的蠕虫会大量发送垃圾邮件,并可能实施IP欺骗(IP spoofing)。此外,蠕虫还会试图设置受感染的计算机,以便2004年2月1~12日 对美国SCO集团的网站“www.sco.com”发动DDoS攻击。
此外,早在1月28日就已发现MyDoom的变种“Mydoom.B”。西班牙熊猫软件公司(Panda Software)警告说,“变种将比原种蠕虫更危险”。除SCO集团的网站外,
微软网站“microsoft.com”也是攻击对象。