欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

从2004到2019:MyDoom蠕虫病毒发展趋势及最新变种分析

来源:本站整理 作者:佚名 时间:2019-08-05 TAG: 我要投稿

执行摘要
MyDoom是一个臭名昭著的计算机蠕虫病毒,最早在2004年初被发现。这一恶意软件已经被列入到十大破坏性计算机病毒的列表之中,大概已经造成了380亿美元的损失。时至今日,尽管这一病毒威胁已经过了“鼎盛时期”,但它仍然是网络威胁领域的一个组成部分。
尽管没有其他恶意软件那么突出,但MyDoom在过去几年中保持了一个比较平衡的发展势头。在全部电子邮件附带的恶意软件中,有1.1%是MyDoom。每个月,我们都会监测到数以万计的MyDoom样本,绝大多数MyDoom电子邮件都发自从中国注册的IP地址,美国紧随其后。这些电子邮件会发送到全世界各地用户的邮箱,主要针对高新技术、批发、零售、医疗保健、教育和制造业发动攻击。
本文主要记录了近年来MyDoom的活动情况,并重点分析了2019年上半年的病毒发展趋势。
2015年至2018年
MyDoom的传播方法是使用电子邮件的SMTP协议。我们将附件中附带MyDoom病毒的电子邮件与其他附带恶意软件的电子邮件进行了比较。在2015年到2018年的四年之中,平均有1.1%的恶意电子邮件中附带了MyDoom病毒。在这四年之中,在所有附带恶意软件的恶意电子邮件中,MyDoom平均占比21.4%。
为什么包含MyDoom电子邮件的百分比远低于MyDoom附件的百分比呢?原因在于,许多恶意电子邮件都会将相同的恶意软件样本传递给数百个或数千个收件人。但MyDoom并非如此,我们发现的每封电子邮件中,附带的MyDoom附件都具有不同的哈希值。因此,尽管MyDoom电子邮件的数量相对较少,但与通过电子邮件分发的其他恶意软件相比,其样本数量相对较高。
下面是2015至2018年的统计数据:

MyDoom在2015年的活跃情况:

MyDoom在2016年的活跃情况:

MyDoom在2017年的活跃情况:

MyDoom在2018年的活跃情况:

2019年的MyDoom活动
在2019年上半年,MyDoom的活跃情况与2018年相比基本持平,电子邮件和恶意软件样本的占比略高于2018年,详细信息如下。

MyDoom在2019年上半年的活跃情况:

有574个MyDoom样本出现超过一个月,因此下表中体现的MyDoom恶意样本总数与上表中体现的2019年上半年MyDoom样本总数不同。
月份            MyDoom邮件      MyDoom样本
2019年1月       54371                 14441
2019年2月       47748                 11566
2019年3月       80537                 18789
2019年4月       92049                 17278
2019年5月       113037               15586
2019年6月       78154                 15846
2019年1月至6月MyDoom活动图表:

这些电子邮件来自于哪里呢?我们在2019年上半年,监测到邮件来源国家(地区)的前十名排名如下:
中国大陆:349,454封电子邮件
美国:18,590封电子邮件
英国:10,151封电子邮件
越南:4,426封电子邮件
韩国:2,575封电子邮件
西班牙:2,154封电子邮件俄罗斯:1,007封电子邮件印度:657封电子邮件台湾:536封电子邮件哈萨克斯坦:388封电子邮件
2019年上半年MyDoom电子邮件的国家/地区分布图:

该恶意病毒所针对的目标国家(地区)更加多样化,并且均匀分布。其主要作为目标的十大国家/地区是:
中国大陆:72,713封电子邮件
美国:56,135封电子邮件
台湾:5,628封电子邮件德国:5,503封电子邮件日本:5,105封电子邮件

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载