Tartalomjegyzék:
Meghatározás - Mit jelent a Mydoom?
A Mydoom egy számítógépes féreg, amely érinti a Windows számítógépeket, és amelyet először 2004-ben azonosítottak. A Mydoom elterjedése e-mailben történik, olyan melléklet használatával, amely a felhasználói címjegyzék segítségével másolatokat küld más felhasználók számára. Az internetes forgalom számos jelentős visszaeséséért vádolták, mivel a féreg terjedt a fertőzött számítógépeken.
A Techopedia magyarázza Mydoomot
A Mydoom úgy működik, hogy hátsó ajtót céloz meg a 3127-es porton a Microsoft Windows nem telepített verzióin. A féreg egy e-mail mellékletből áll, amely címjegyzék fájlokat keres, és egymás után több példányt küld önmagának e-mail mellékletként. Ez az egyik oka annak, hogy a felhasználókat kerüljék a kéretlen e-mail mellékletek megnyitására. A Mydoom a Kazaa fájlmegosztó alkalmazáson keresztül is elterjedt.
A Mydoom az SCO weboldalát célzó hasznos teherből áll, amely akkoriban az IBM-rel peres eljárásban állt, állítva, hogy a Linux forráskódját az eredeti Unix-ből másolták, amelynek az SCO a szerzői jogokat a féreg azonosításának idején tartotta. A fertőzött számítógépeknek csak körülbelül 25% -a valósította meg az SCO-t. A féregnek két verziója létezik: Mydoom.A és Mydoom.B. Ez utóbbi olyan hasznos rakományt tartalmaz, amely a Microsoft és az SCO weboldalát célozza meg.
A Mydoom volt figyelemre méltó, mivel abban az időben a leggyorsabban terjedő e-mail féreg volt. A Mydoom szerzője ismeretlen, ám sok biztonsági kutató szerint Oroszországból származik a féreg.
