Inhoudsopgave:
Definitie - Wat betekent Mydoom?
Mydoom is een computerworm die Windows-computers beïnvloedt en werd voor het eerst geïdentificeerd in 2004. Mydoom wordt verspreid via e-mail, met behulp van een bijlage die het adresboek van een gebruiker gebruikt om kopieën van zichzelf naar andere gebruikers te verzenden. Het is de schuld van verschillende grote vertragingen in het internetverkeer terwijl de worm zich via geïnfecteerde computers verspreidde.
Techopedia legt Mydoom uit
Mydoom werkt door zich te richten op een achterdeur op poort 3127 op niet-gepaarde versies van Microsoft Windows. De worm bestaat uit een e-mailbijlage die naar adresboekbestanden zoekt en op zijn beurt meerdere kopieën van zichzelf als e-mailbijlagen verzendt. Dit is een van de redenen waarom gebruikers wordt aangeraden ongevraagde e-mailbijlagen te openen. Mydoom verspreidde zich ook via de Kazaa-applicatie voor het delen van bestanden.
Mydoom bestaat uit een payload gericht op de website van SCO, die destijds betrokken was bij een rechtszaak met IBM die beweerde dat de Linux-broncode werd gekopieerd van de originele Unix, waarop SCO de auteursrechten had op het moment dat de worm werd geïdentificeerd. Slechts ongeveer 25 procent van de geïnfecteerde computers richtte zich daadwerkelijk op SCO. Er zijn twee versies van de worm: Mydoom.A en Mydoom.B. De laatste bevat een payload die zowel op de website van Microsoft als op SCO is gericht.
Mydoom was op dat moment de snelst verspreide e-mailworm. De auteur van Mydoom is onbekend, maar veel beveiligingsonderzoekers geloven dat de worm in Rusland is ontstaan.
