MyDoom是一種惡名昭彰的電腦蠕蟲病毒,最早於2004年初被發現。這種惡意軟體已成為最具破壞性的電腦病毒,估計損失達380億美元(台幣1兆1千4百萬元)。儘管現在已經過了它的全盛時期,MyDoom仍繼續存在於網路威脅領域。例如,就在2017年,Palo Alto Networks特別在雙月度威脅報告中紀錄MyDoom在EMEA(中東和非洲)地區的活動。
MyDoom在過去幾年相對來說保持著一致性,平均大概1.1%的電子郵件中會發現惡意軟體附件;Palo Alto Networks每個月都會持續紀錄成千上萬的MyDoom樣本。絕大多數MyDoom電子郵件位址來自中國,而美國則排在第二位。這些電子郵件被發送到全世界,主要針對高科技,批發和零售,醫療保健,教育和製造業。
從2015年至2018年的四年期間,平均每1.1%的惡意電子郵件中包含MyDoom。在同一時期查看各個單一惡意軟體樣本時,MyDoom平均佔所有惡意軟體也高達21.4%。
Palo Alto Networks持續觀察MyDoom在現今的威脅領域裡,雖然惡意軟體電子郵件包含MyDoom的總數減少,但此惡意軟體仍然存在。
根據Palo Alto Networks調查的數據,MyDoom感染的基礎設施位於中國的IP位址,而美國則排在第二位。中國和美國都是MyDoom電子郵件的主要接收者,而發送仍然是全球性的,並且針對許多其他國家。高科技是最大的目標行業。
記者這邊分享幾招避免中病毒的方式;來路不明的信件不要開、收件者一堆的信件要小心、信件中的副檔名是.com .exe .bat .pif .cmd .vbs .msi等執行檔不要開啟,最就就是請安裝一套有用的防毒程式! |
|
