Зміст:
Визначення - Що означає Mydoom?
Mydoom - це комп'ютерний черв'як, який впливає на комп'ютери Windows, і вперше був ідентифікований у 2004 році. Mydoom поширюється електронною поштою, використовуючи додаток, який використовує адресну книгу користувача, щоб надсилати копії себе іншим користувачам. Його звинувачували в декількох великих уповільненнях інтернет-трафіку, коли глист поширювався через заражені комп'ютери.
Техопедія пояснює Mydoom
Mydoom працює, орієнтуючись на backdoor на порт 3127 на непатч-версіях Microsoft Windows. Черв'як складається з вкладення електронної пошти, яке шукає файли адресної книги та надсилає по черзі кілька копій себе як вкладення електронної пошти. Це одна з причин, коли користувачі закликають уникати відкриття небажаних вкладень електронної пошти. Mydoom також поширився через додаток для обміну файлами Kazaa.
Mydoom складається з корисного навантаження, орієнтованого на веб-сайт ШОС, який у той час брав участь у судовому процесі з IBM, який стверджував, що вихідний код Linux був скопійований з оригіналу Unix, на який SCO зберігала авторські права на той час, коли черв'як був ідентифікований. Лише близько 25 відсотків заражених комп'ютерів насправді націлено на ШОС. Існує дві версії хробака: Mydoom.A і Mydoom.B. Остання містить корисну навантаження, яка спрямована на веб-сайт Microsoft, а також SCO.
Mydoom був відомий тим, що був найшвидшим розповсюдженням електронного листа. Автор Mydoom невідомий, але багато дослідників безпеки вважають, що черв'як виник у Росії.
