Indholdsfortegnelse:
Definition - Hvad betyder Mydoom?
Mydoom er en computerorm, der påvirker Windows-computere og blev først identificeret i 2004. Mydoom spredes via e-mail ved hjælp af en vedhæftet fil, der bruger en brugers adressebog til at sende kopier af sig selv til andre brugere. Det har fået skylden for flere store afmatninger i internettrafikken, da ormen spredte sig gennem inficerede computere.
Techopedia forklarer Mydoom
Mydoom fungerer ved at målrette mod en bagdør på port 3127 på unpatchede versioner af Microsoft Windows. Ormen består af en e-mail-vedhæftet fil, der søger efter adressebogsfiler og sender flere kopier af sig selv som e-mail-vedhæftede filer efter tur. Dette er en af grundene til, at brugerne opfordres til at undgå at åbne uønskede e-mail-vedhæftede filer. Mydoom spredte sig også via Kazaa-fildelingsapplikationen.
Mydoom består af en nyttelast, der er rettet mod SCOs websted, som på det tidspunkt var involveret i en retssag med IBM, der hævdede, at Linux-kildekoden blev kopieret fra den originale Unix, som SCO holdt ophavsretten til på det tidspunkt, hvor ormen blev identificeret. Kun cirka 25 procent af inficerede computere målrettet SCO. Der er to versioner af ormen: Mydoom.A og Mydoom.B. Sidstnævnte indeholder en nyttelast, der er målrettet mod Microsofts websted såvel som SCO.
Mydoom var kendt for at være den hurtigst sprede e-mail-orm på det tidspunkt. Forfatteren af Mydoom er ukendt, men mange sikkerhedsforskere mener, at ormen stammer fra Rusland.
