Оглавление:
Определение - Что означает Mydoom?
Mydoom - это компьютерный червь, который воздействует на компьютеры Windows и был впервые идентифицирован в 2004 году. Mydoom распространяется по электронной почте, используя вложение, которое использует адресную книгу пользователя для отправки своих копий другим пользователям. Это было обвинено в нескольких основных замедлениях интернет-трафика, поскольку червь распространялся через зараженные компьютеры.
Техопедия объясняет Mydoom
Mydoom работает с бэкдором на порте 3127 в непатентованных версиях Microsoft Windows. Червь состоит из вложения электронной почты, которое ищет файлы адресной книги и поочередно отправляет несколько своих копий в виде вложений электронной почты. Это одна из причин, по которой пользователям настоятельно рекомендуется избегать открытия нежелательных вложений электронной почты. Mydoom также распространяется через приложение для обмена файлами Kazaa.
Mydoom состоит из полезной нагрузки, предназначенной для веб-сайта SCO, который в то время участвовал в судебном процессе с IBM, утверждая, что исходный код Linux был скопирован с исходного Unix, на который SCO сохраняла авторские права на момент обнаружения червя. Только около 25 процентов зараженных компьютеров фактически предназначались для SCO. Существует две версии червя: Mydoom.A и Mydoom.B. Последний содержит полезную нагрузку, предназначенную как для веб-сайта Microsoft, так и для SCO.
Mydoom был известен как самый быстро распространяющийся почтовый червь в то время. Автор Mydoom неизвестен, но многие исследователи безопасности считают, что червь возник в России.
