Cuprins:
Definiție - Ce înseamnă Mydoom?
Mydoom este un vierme pentru computer care afectează computerele Windows și a fost identificat pentru prima dată în 2004. Mydoom este răspândit prin e-mail, folosind un atașament care folosește agenda de adrese a utilizatorului pentru a trimite copii ale sale către alți utilizatori. Acesta a fost învinuit pentru mai multe încetiniri majore în traficul de internet, deoarece viermul s-a răspândit prin computerele infectate.
Techopedia explică Mydoom
Mydoom funcționează vizând un backdoor pe portul 3127 pe versiunile neatacate ale Microsoft Windows. Viermele constă dintr-un atașament prin e-mail care caută fișierele din agendele de adrese și trimite pe rând mai multe copii ale acestuia ca atașamente de e-mail. Acesta este unul dintre motivele pentru care utilizatorii sunt îndemnați să evite deschiderea de atașamente de e-mail nesolicitate. Mydoom s-a răspândit și prin aplicația de partajare a fișierelor Kazaa.
Mydoom constă într-o sarcină utilă care vizează site-ul web SCO, care la vremea respectivă a fost implicat într-un proces cu IBM care pretindea că codul sursă Linux a fost copiat din Unix original, care SCO deținea drepturile de autor la momentul identificării viermei. Doar aproximativ 25% din computerele infectate au vizat efectiv SCO. Există două versiuni ale viermei: Mydoom.A și Mydoom.B. Acesta din urmă conține o sarcină utilă a site-ului Microsoft al țintei, precum și SCO.
Mydoom a fost remarcabil pentru faptul că a fost cel mai răspândit vierme de e-mail la acea vreme. Autorul Mydoom este necunoscut, însă mulți cercetători de securitate cred că viermele își au originea în Rusia.
