Spisu treści:
Definicja - Co oznacza Mydoom?
Mydoom to robak komputerowy, który atakuje komputery z systemem Windows i został po raz pierwszy zidentyfikowany w 2004 r. Mydoom rozprzestrzenia się za pośrednictwem poczty e-mail, wykorzystując załącznik, który używa książki adresowej użytkownika do wysyłania swoich kopii innym użytkownikom. Obwiniano go za kilka poważnych spowolnień w ruchu internetowym, gdy robak rozprzestrzeniał się przez zainfekowane komputery.
Techopedia wyjaśnia Mydoom
Mydoom działa poprzez celowanie w backdoor na porcie 3127 w niezakończonych wersjach systemu Microsoft Windows. Robak składa się z załącznika do wiadomości e-mail, który wyszukuje pliki książki adresowej i wysyła z kolei wiele swoich kopii jako załączniki do wiadomości e-mail. Jest to jeden z powodów, dla których użytkownicy powinni unikać otwierania niechcianych załączników wiadomości e-mail. Mydoom rozprzestrzeniał się także za pośrednictwem aplikacji do udostępniania plików Kazaa.
Mydoom składa się z ładunku atakującego witrynę SCO, która w tym czasie była zaangażowana w proces sądowy z IBM, twierdząc, że kod źródłowy Linux został skopiowany z oryginalnego Uniksa, do którego SCO posiadała prawa autorskie w momencie zidentyfikowania robaka. Tylko około 25 procent zainfekowanych komputerów faktycznie atakowało SCO. Istnieją dwie wersje robaka: Mydoom.A i Mydoom.B. Ten ostatni zawiera ładunek, który jest skierowany na stronę internetową Microsoftu oraz SCO.
Mydoom był w tym czasie najbardziej rozpowszechnionym robakiem pocztowym. Autor Mydoom nie jest znany, ale wielu badaczy bezpieczeństwa uważa, że robak powstał w Rosji.
