Definição – o que significa Mydoom?
Mydoom é um worm de computador que afeta computadores Windows e foi identificado pela primeira vez em 2004. O Mydoom é espalhado por e-mail, usando um anexo que usa o catálogo de endereços de um usuário para enviar cópias de si mesmo para outros usuários. Ele tem sido responsabilizado por várias desacelerações importantes no tráfego da Internet à medida que o worm se espalha pelos computadores infectados.
Definirtec explica Mydoom
Mydoom funciona visando um backdoor na porta 3127 em versões não corrigidas do Microsoft Windows. O worm consiste em um anexo de e-mail que procura arquivos do catálogo de endereços e envia várias cópias de si mesmo como anexos de e-mail. Este é um dos motivos pelos quais os usuários são incentivados a evitar a abertura de anexos de e-mail não solicitados. O Mydoom também se espalhou através do aplicativo de compartilhamento de arquivos Kazaa.
Mydoom consiste em uma carga útil direcionada ao site da SCO, que na época estava envolvido em uma ação judicial com a IBM alegando que o código-fonte do Linux foi copiado do Unix original, do qual a SCO detinha os direitos autorais no momento em que o worm foi identificado. Apenas cerca de 25% dos computadores infectados realmente tinham como alvo o SCO. Existem duas versões do worm: Mydoom.A e Mydoom.B. Este último contém uma carga útil que tem como alvo o site da Microsoft, bem como o SCO.
Mydoom era notável por ser o worm de e-mail de disseminação mais rápida na época. O autor do Mydoom é desconhecido, mas muitos pesquisadores de segurança acreditam que o worm se originou na Rússia.