Sadržaj:
Definicija - Što znači Mydoom?
Mydoom je računalni crv koji utječe na Windows računala i prvi put je identificiran 2004. Mydoom se širi e-poštom, koristeći privitak koji pomoću adresara korisnika šalje kopije samog sebe drugim korisnicima. Za nekoliko velikih usporavanja internetskog prometa krivio se kako se crv proširio preko zaraženih računala.
Tehopedia objašnjava Mydoom
Mydoom djeluje ciljajući stražnji ulaz na priključku 3127 na nepatkiranim inačicama Microsoft Windows. Crv se sastoji od privitka e-pošte koji traži datoteke adresara i zauzvrat šalje višestruke kopije kao privitke e-pošte. To je jedan od razloga zbog kojeg se korisnici pozivaju da izbjegavaju otvaranje neželjenih privitaka e-pošte. Mydoom se također proširio putem aplikacije za dijeljenje datoteka Kazaa.
Mydoom se sastoji od korisnog opterećenja usmjerenog na web stranicu SCO-a, koji je u to vrijeme sudjelovao u parnici s IBM-om tvrdeći da je Linux izvorni kod kopiran iz originalnog Unixa, na koji je SCO imao autorska prava u vrijeme kada je crv identificiran. Samo oko 25 posto zaraženih računala zapravo je ciljano SCO. Postoje dvije verzije crva: Mydoom.A i Mydoom.B. Potonji sadrži opterećenje koje cilja Microsoftovo web mjesto kao i SCO.
Mydoom je bio prepoznatljiv po tome što je bio najrašireniji crv e-pošte u to vrijeme. Autor Mydooma nije poznat, ali mnogi istraživači sigurnosti vjeruju da je crv nastao u Rusiji.
