Sisällysluettelo:
Määritelmä - Mitä Mydoom tarkoittaa?
Mydoom on tietokonemato, joka vaikuttaa Windows-tietokoneisiin ja joka tunnistettiin ensimmäisen kerran vuonna 2004. Mydoom leviää sähköpostitse käyttämällä liitetiedostoa, joka käyttää käyttäjän osoitekirjaa lähettääkseen kopioita itsestään muille käyttäjille. Sitä on syytetty useista merkittävistä Internet-liikenteen hidastumisista, kun mato levisi tartunnan saaneiden tietokoneiden kautta.
Techopedia selittää Mydoom
Mydoom toimii kohdistamalla takaovi porttiin 3127 Microsoft Windowsin käyttämättömiin versioihin. Mato koostuu sähköpostin liitteestä, joka etsii osoitekirjan tiedostoja ja lähettää useita kopioita itsestään sähköpostin liitteinä. Tämä on yksi syy siihen, että käyttäjiä kehotetaan välttämään sähköpostiviestien liitteiden avaamista. Mydoom levisi myös Kazaa-tiedostonjako-sovelluksen kautta.
Mydoom koostuu hyötykuormasta, joka kohdistuu SCO: n verkkosivustoon, joka oli tuolloin mukana oikeudenkäynnissä IBM: n kanssa väittäen, että Linux-lähdekoodi oli kopioitu alkuperäisestä Unixista, jonka SCO: lla oli tekijänoikeudet siihen aikaan, kun mato tunnistettiin. Vain noin 25 prosenttia tartunnan saaneista tietokoneista todella kohdisti SCO: n. Madasta on kaksi versiota: Mydoom.A ja Mydoom.B. Jälkimmäinen sisältää hyötykuorman, joka on kohteen Microsoftin verkkosivuilla sekä SCO.
Mydoom oli huomattava, koska se oli tuolloin nopeimmin leviävä sähkömato. Mydoomin kirjoittajaa ei tunneta, mutta monet turvallisuustutkijat uskovat, että mato on peräisin Venäjältä.
