תוכן עניינים:
הגדרה - מה המשמעות של Mydoom?
Mydoom היא תולעת מחשבים שמשפיעה על מחשבי Windows וזוהתה לראשונה בשנת 2004. Mydoom מופצת באמצעות דואר אלקטרוני, באמצעות קובץ מצורף המשתמש בפנקס הכתובות של המשתמש בכדי לשלוח עותקים של עצמו למשתמשים אחרים. הואשמו כמה האטות משמעותיות בתעבורת האינטרנט כאשר התולעת התפשטה דרך מחשבים נגועים.
Techopedia מסביר את Mydoom
Mydoom פועלת על ידי מיקוד לדלת אחורית ביציאה 3127 בגירסאות לא מוצגות של Microsoft Windows. התולעת מורכבת מצורף דוא"ל המחפש קבצי פנקס כתובות ושולח מספר עותקים של עצמו כקבצים מצורפים לדוא"ל בתורו. זו אחת הסיבות שמשתמשים קוראים להימנע מפתיחת קבצים מצורפים לדוא"ל שלא התבקשו. Mydoom התפשטה גם דרך אפליקציית שיתוף הקבצים Kazaa.
Mydoom מורכב ממשא מטען שמכוון לאתר של SCO, שבאותה עת היה מעורב בתביעה עם IBM בטענה שקוד המקור של לינוקס הועתק מה- Unix המקורית, ש- SCO החזיקה בזכויות היוצרים בזמן שזוהתה התולעת. רק כ- 25 אחוז מהמחשבים הנגועים ממוקדים למעשה ל- SCO. ישנן שתי גרסאות לתולעת: Mydoom.A ו- Mydoom.B. זה האחרון מכיל עומס שמתמקד באתר של מיקרוסופט כמו גם ב- SCO.
Mydoom בלטה בזכות היותה תולעת הדואר האלקטרוני המתפשטת במהירות באותה תקופה. המחבר של Mydoom אינו ידוע, אך חוקרי ביטחון רבים מאמינים כי מקור התולעת ברוסיה.
