Índice:
Definição - O que significa Mydoom?
O Mydoom é um worm de computador que afeta computadores Windows e foi identificado pela primeira vez em 2004. O Mydoom é espalhado por email, usando um anexo que usa o catálogo de endereços de um usuário para enviar cópias de si mesmo para outros usuários. Ele foi responsabilizado por várias desacelerações importantes no tráfego da Internet, à medida que o worm se espalhava pelos computadores infectados.
Techopedia explica Mydoom
O Mydoom funciona direcionando um backdoor na porta 3127 em versões sem patch do Microsoft Windows. O worm consiste em um anexo de email que procura por arquivos do catálogo de endereços e envia várias cópias de si mesmo como anexos de email. Esse é um dos motivos pelos quais os usuários são aconselhados a evitar a abertura de anexos de email não solicitados. O Mydoom também se espalhou pelo aplicativo de compartilhamento de arquivos Kazaa.
O Mydoom consiste em uma carga útil direcionada ao site da SCO, que na época estava envolvido em uma ação judicial com a IBM, alegando que o código-fonte do Linux foi copiado do Unix original, no qual a SCO detinha os direitos autorais no momento em que o worm foi identificado. Apenas cerca de 25% dos computadores infectados realmente tinham como alvo a SCO. Existem duas versões do worm: Mydoom.A e Mydoom.B. O último contém uma carga útil direcionada ao site da Microsoft e ao SCO.
Mydoom foi notável por ser o worm de e-mail que mais se espalhava na época. O autor do Mydoom é desconhecido, mas muitos pesquisadores de segurança acreditam que o worm se originou na Rússia.
