Mục lục:
Định nghĩa - Mydoom có nghĩa là gì?
Mydoom là một con sâu máy tính ảnh hưởng đến máy tính Windows và được xác định lần đầu tiên vào năm 2004. Mydoom được lan truyền qua email, sử dụng tệp đính kèm sử dụng sổ địa chỉ của người dùng để gửi bản sao của chính nó cho người dùng khác. Nó đã bị đổ lỗi cho một số sự chậm lại lớn trong lưu lượng truy cập internet khi sâu lây lan qua các máy tính bị nhiễm bệnh.
Techopedia giải thích Mydoom
Mydoom hoạt động bằng cách nhắm mục tiêu một cửa hậu trên cổng 3127 trên các phiên bản chưa được vá của Microsoft Windows. Con sâu này bao gồm một tệp đính kèm email tìm kiếm các tệp sổ địa chỉ và lần lượt gửi nhiều bản sao dưới dạng tệp đính kèm email. Đây là một trong những lý do người dùng được khuyến khích để tránh mở các tệp đính kèm email không mong muốn. Mydoom cũng lan truyền thông qua ứng dụng chia sẻ tệp Kazaa.
Mydoom bao gồm một trọng tải nhắm vào trang web của SCO, lúc đó có liên quan đến một vụ kiện với IBM tuyên bố rằng mã nguồn Linux đã được sao chép từ Unix ban đầu, mà SCO đã giữ bản quyền tại thời điểm sâu được xác định. Chỉ có khoảng 25 phần trăm máy tính bị nhiễm thực sự nhắm mục tiêu SCO. Có hai phiên bản của sâu: Mydoom.A và Mydoom.B. Cái sau chứa một trọng tải mà trang web của Microsoft cũng như SCO.
Mydoom đáng chú ý là con sâu email lan truyền nhanh nhất vào thời điểm đó. Tác giả của Mydoom chưa được biết, nhưng nhiều nhà nghiên cứu bảo mật tin rằng con sâu có nguồn gốc từ Nga.
