Съдържание:
Определение - Какво означава Mydoom?
Mydoom е компютърен червей, който засяга компютри с Windows и за първи път е идентифициран през 2004 г. Mydoom се разпространява по имейл, използвайки прикачен файл, който използва адресната книга на потребителя, за да изпраща копия от себе си на други потребители. Обвинен е в няколко основни забавяния на интернет трафика, докато червеят се разпространява през заразените компютри.
Техопедия обяснява Mydoom
Mydoom работи, като се насочва към заден прозорец на порт 3127 на непакетни версии на Microsoft Windows. Червеят се състои от имейл прикачен файл, който търси файлове в адресната книга и изпраща множество копия от себе си като прикачени файлове за имейл. Това е една от причините, поради които потребителите се призовават да избягват отваряне на нежелани прикачени имейли. Mydoom се разпространи и чрез приложението за споделяне на файлове Kazaa.
Mydoom се състои от полезен товар, насочен към уебсайта на SCO, който по това време е участвал в съдебно дело с IBM, твърдейки, че изходният код на Linux е копиран от оригиналния Unix, на който SCO притежава авторските права по времето, когато червеят е бил идентифициран. Само около 25 процента от заразените компютри действително са насочени към ШОС. Има две версии на червея: Mydoom.A и Mydoom.B. Последният съдържа полезен товар, който е насочен към уебсайта на Microsoft, както и към SCO.
Mydoom беше забележителен по това, че беше най-бързо разпространяващият се имейл червей по онова време. Авторът на Mydoom не е известен, но много изследователи по сигурността смятат, че червейът е възникнал в Русия.
