Kazalo:
Opredelitev - Kaj pomeni Mydoom?
Mydoom je računalniški črv, ki prizadene računalnike z operacijskim sistemom Windows, in je bil prvič identificiran leta 2004. Mydoom se širi po e-pošti z uporabo priloge, ki uporablja uporabniški imenik za pošiljanje kopij samih drugim uporabnikom. Kriv je bil za nekaj večjih upočasnitev internetnega prometa, saj se je črv širil po okuženih računalnikih.
Tehopedia razlaga Mydoom
Mydoom deluje tako, da na nepridipodobne različice sistema Microsoft Windows ciljno usmeri vrata na vrata 3127. Črv je sestavljen iz e-poštne priloge, ki išče datoteke v imeniku in po pošti pošilja več kopij samih sebe. To je eden od razlogov, da se uporabniki pozivajo, naj se izogibajo odpiranju neželenih e-poštnih prilog. Mydoom se je razširil tudi prek aplikacije za skupno rabo datotek Kazaa.
Mydoom je sestavljen iz koristne obremenitve, usmerjene na spletno stran SCO, ki je takrat sodelovala v tožbi z IBM-om in trdila, da je bila izvorna koda Linux kopirana iz prvotnega Unixa, do katerega je SCO imel avtorske pravice, ko je bil črv identificiran. Samo približno 25 odstotkov okuženih računalnikov dejansko cilja SCO. Obstajata dve različici polža: Mydoom.A in Mydoom.B. Slednja vsebuje koristno obremenitev, ki je usmerjena na Microsoftovo spletno mesto, pa tudi na SCO.
Mydoom je bil znan po tem, da je bil takrat najhitreje razširjen e-poštni črv. Avtor Mydooma ni znan, vendar mnogi raziskovalci na področju varnosti menijo, da je črv izviral iz Rusije.
