Innholdsfortegnelse:
Definisjon - Hva betyr Mydoom?
Mydoom er en datamaskine som påvirker Windows-datamaskiner og ble først identifisert i 2004. Mydoom spres via e-post, ved hjelp av et vedlegg som bruker en brukers adressebok for å sende kopier av seg selv til andre brukere. Det har fått skylden for flere store nedgangstider i internettrafikken da ormen spredte seg gjennom infiserte datamaskiner.
Techopedia forklarer Mydoom
Mydoom fungerer ved å målrette mot en bakdør på port 3127 på ikke-sendte versjoner av Microsoft Windows. Ormen består av et e-postvedlegg som søker etter adressebokfiler og sender flere kopier av seg selv som e-postvedlegg på tur. Dette er en av grunnene til at brukerne oppfordres til å unngå å åpne uoppfordrede e-postvedlegg. Mydoom spredte seg også via fildelingsapplikasjonen Kazaa.
Mydoom består av en nyttelast rettet mot nettstedet til SCO, som den gang var involvert i et søksmål med IBM som hevdet at Linux-kildekoden ble kopiert fra den opprinnelige Unix, som SCO hadde opphavsretten til på det tidspunktet ormen ble identifisert. Bare rundt 25 prosent av infiserte datamaskiner målrettet SCO. Det er to versjoner av ormen: Mydoom.A og Mydoom.B. Sistnevnte inneholder en nyttelast som retter seg mot Microsofts nettsted så vel som SCO.
Mydoom var kjent for å være den raskest spre e-postormen den gangen. Forfatteren av Mydoom er ukjent, men mange sikkerhetsforskere mener ormen har sin opprinnelse i Russland.
