Obsah:
Definícia - Čo znamená Mydoom?
Mydoom je počítačový červ, ktorý ovplyvňuje počítače so systémom Windows a bol prvýkrát identifikovaný v roku 2004. Mydoom sa šíri e-mailom a používa prílohu, ktorá používa adresár používateľa na odosielanie kópií seba ostatným používateľom. Bol spôsobený niekoľkými významnými spomaleniami internetového prenosu, keď sa červ šíril infikovanými počítačmi.
Techopedia vysvetľuje Mydoom
Mydoom pracuje zameraním zadných vrát na porte 3127 v nepatričných verziách systému Microsoft Windows. Červ pozostáva z e-mailovej prílohy, ktorá vyhľadáva súbory adresára a zasiela niekoľko kópií ako prílohu e-mailu. Toto je jeden z dôvodov, prečo sú používatelia vyzvaní, aby sa vyhli otváraniu nevyžiadaných e-mailových príloh. Mydoom sa šíril aj prostredníctvom aplikácie na zdieľanie súborov Kazaa.
Mydoom pozostáva z užitočného zaťaženia zameraného na webovú stránku spoločnosti SCO, ktorá bola v tom čase zapojená do súdneho sporu so spoločnosťou IBM, ktorá tvrdila, že zdrojový kód systému Linux bol skopírovaný z pôvodného Unixu, na ktorý bola spoločnosť SCO v čase identifikácie červa autorská práva. Iba asi 25 percent infikovaných počítačov sa skutočne zameralo na SCO. Existujú dve verzie červa: Mydoom.A a Mydoom.B. Ten obsahuje užitočné zaťaženie, ktoré sa zameriava na webovú stránku spoločnosti Microsoft, ako aj na SCO.
Mydoom bol pozoruhodný tým, že bol v tom čase najrýchlejšie sa šíriacim e-mailovým červom. Autor Mydoom nie je známy, ale mnohí vedci v oblasti bezpečnosti veria, že červ pochádza z Ruska.
