La minaccia del Malware MyDoom, lanciata nel 2004, risulta ancora alta anche nel 2019 secondo alcuni analisti di Unit 42.
MyDoom – Dettagli e metodica
L’attacco malware ha avuto inizio nel 2004, usando come metodo di trasmissione la casella di posta elettronica dei PC infetti. MyDoom si basa su una programmazione di tipo Worm e questo fattore influisce molto sulla sua longevità. I malware della categoria Worm, nonostante di norma non siano eccessivamente dannosi, godono di capacità diffusive elevate.
Il loro codice sergente contiene dei protocolli di replicazione che garantiscono loro una duplicazione e una successiva diffusione. Il malware s’impianta sulla macchina ospite, consumando risorse, procedendo alla fase di replicazione e successivo invio del suo codice a un’altra macchina. Il consumo di risorse rende difficile, in alcuni casi anche impossibile, l’utilizzo del Computer: riducendo le possibilità della vittima di contrastare l’infezione.
La minaccia generata da MyDoom è maggiore rispetto a quella di molti altri Malware della categoria Worm. Infettando il PC bersaglio verranno generate rapidamente delle copie, inviandole a tutti i contatti internet presenti nel registro. L’infezione parte all’apertura dell’allegato ricevuto grazie all’email infetta. I PC compromessi diventano parte di una rete di comunicazione del programma malevolo e possono essere utilizzati per condurre attacchi DDoS verso domini e servizi Web.
Un elemento che contraddistingue MyDoom è la sua rapidità di azione, in combinazione alla sua aggressività, rendendo la sua minaccia molto elevata.
La minaccia del 2019
Negli anni sono stati vari i tentativi di blocco di MyDoom, ma non è stato possibile eliminare completamente la minaccia. I protocolli di cui si avvale il programma malevolo risultano molto rapidi e la generazione di campioni secondari rendono maggiormente difficile la sua identificazione.
Secondo i dati diffusi dagli analisti di Unit 42 attualmente i tre stati con maggiore presenza di e-mail infette sono:
- Cina – 72.713
- USA – 56.135
- Taiwan – 5628
I dati mostrano un picco di attività nel 2015: identificando il 2.1% delle e-mail globali come contenuti infetti per la riproduzione di MyDoom. Nel 2017 invece è presente una diminuzione di tale numero, passando a solo lo 0.4% di messaggi infetti. Dal 2018 al 2019 però sono presenti dei segnali di espansione dell’infezione: raggiungendo l’1.1% di e-mail infette.
Per quanto questi numeri non siano elevati, ci mostrano la reale longevità di una minaccia diffusa nel 2004 e ancora attiva nel 2019. L’aumento delle percentuali mostra anche una nuova possibilità di ripresa dell’infezione, mettendo in allerta le maggiori piattaforme di sicurezza Online.
L’utilizzo di nuove tecniche di analisi mediate da AI, insieme a protocolli di gestione in tempi rapidi, dovrebbero fornire adeguata protezione dalla minaccia. Il consiglio migliore è di non aprire allegati sospetti o da contatti con i quali non vi sentite spesso. In aggiunta a questo è consigliabile tenere aggiornati sia il vostro PC che il vostro software anti-malware.
Conclusioni
I PC attualmente infetti potrebbero essere macchine di vecchia tipologia, che non possiedono un OS aggiornato o un software adeguato di difesa. L’espansione di Windows 10, insieme al perfezionamento dell’analisi AI di Windows Defender, limita di molto le possibilità di infezione di MyDoom. Per quanto la funzione di “aggiornamento forzato” di cui dispone Windows 10 non sia fra le più apprezzate, di certo comporta una riduzione delle minacce causate da misure di sicurezza obsolete.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
