Ο ιός που παρέλυσε το Internet και δεν πιάστηκε ποτέ - Γιατί μας αφορά ακόμα

26 Ιανουαρίου 2004, σαν σήμερα, χρήστες σε όλο τον κόσμο λαμβάνουν μηνύματα που τους ενημερώνουν ότι ένα email τους «απέτυχε να παραδοθεί». Το επισυναπτόμενο αρχείο υποτίθεται ότι δίνει εξηγήσεις. Στην πραγματικότητα, ανοίγει την πόρτα στον Mydoom. Σε μια εποχή που το spam μόλις είχε αρχίσει να μας ενοχλεί σοβαρά, λίγα απρόσεκτα κλικ ήταν αρκετά για να ξεκινήσει το χάος.

Ο Mydoom μόλυνε τον υπολογιστή, υπέκλεπτε τη λίστα επαφών και έστελνε αντίγραφά του σε κάθε email που έβρισκε. Το αποτέλεσμα; Μέσα σε λίγες ημέρες, ο ιός ευθυνόταν για ένα στα τέσσερα emails που αποστέλλονταν παγκοσμίως.

Το botnet και οι επιθέσεις

Οι μολυσμένοι υπολογιστές μετατράπηκαν σε «ζόμπι» ενός τεράστιου botnet. Στόχος του; Επιθέσεις DDoS που θα «έριχναν» συγκεκριμένα sites και servers. Πρώτος στόχος, η αμερικανική SCO Group. Το site της κατέρρευσε πριν καν ξεκινήσει η προγραμματισμένη επίθεση.

Λίγες ημέρες αργότερα, ο ιός επιχείρησε να πλήξει τη Microsoft, χωρίς επιτυχία. Το κύριο κύμα είχε τελειώσει, αλλά η ζημιά είχε ήδη γίνει.

Όταν έπεσε η Google

Τον Ιούλιο του 2004, παραλλαγή του Mydoom εξαπέλυσε νέες επιθέσεις, αυτή τη φορά εναντίον Google, Lycos και AltaVista. Η Google «έπεσε» για μία ολόκληρη ημέρα. Τότε δεν ήταν ακόμη ο κολοσσός του σήμερα, αλλά το σοκ ήταν παγκόσμιο.

Ένας δημιουργός-φάντασμα

Παρά τις ζημιές που υπολογίζονται σε 38 δισ. δολάρια, ο δημιουργός του Mydoom δεν εντοπίστηκε ποτέ. Τα πρώτα emails φαίνεται να προέρχονταν από τη Ρωσία, ενώ κάποια περιείχαν την αινιγματική φράση:  «Andy, κάνω απλά τη δουλειά μου. Δεν είναι κάτι προσωπικό. Συγγνώμη».

Γιατί μας αφορά ακόμα

Ο Mydoom δεν εξαφανίστηκε. Ακόμα και σήμερα ευθύνεται για περίπου το 1% των phishing emails παγκοσμίως, στέλνοντας πάνω από 1,2 δισ. μηνύματα τον χρόνο. Το κόλπο είναι ίδιο, σχεδόν γελοίο. Κι όμως, κάποιοι συνεχίζουν να κάνουν το μοιραίο κλικ. Γιατί στο Internet, όσο «παλιά» κι αν είναι μια απειλή, αρκεί ένας απρόσεκτος χρήστης για να ξαναγίνει επικίνδυνη.