Sommario:
Definizione - Cosa significa Mydoom?
Mydoom è un worm che colpisce i computer Windows ed è stato identificato per la prima volta nel 2004. Mydoom viene diffuso via e-mail, utilizzando un allegato che utilizza la rubrica di un utente per inviare copie di se stesso ad altri utenti. È stato accusato di diversi importanti rallentamenti del traffico Internet mentre il worm si diffondeva attraverso i computer infetti.
Techopedia spiega Mydoom
Mydoom funziona indirizzando una backdoor sulla porta 3127 su versioni senza patch di Microsoft Windows. Il worm è costituito da un allegato e-mail che cerca i file della rubrica e invia a sua volta più copie di se stesso come allegati e-mail. Questo è uno dei motivi per cui gli utenti sono invitati a evitare l'apertura di allegati e-mail non richiesti. Mydoom si è anche diffuso tramite l'applicazione di condivisione file di Kazaa.
Mydoom è costituito da un payload destinato al sito Web di SCO, che all'epoca era coinvolto in una causa con IBM che sosteneva che il codice sorgente di Linux fosse copiato dall'unico Unix, a cui SCO deteneva i diritti d'autore al momento dell'identificazione del worm. Solo circa il 25 percento dei computer infetti ha preso di mira SCO. Esistono due versioni del worm: Mydoom.A e Mydoom.B. Quest'ultimo contiene un payload che ha come target il sito Web di Microsoft e SCO.
Mydoom era noto per essere il worm e-mail a più rapida diffusione al momento. L'autore di Mydoom è sconosciuto, ma molti ricercatori di sicurezza credono che il worm sia nato in Russia.
