Table des matières:
Définition - Que signifie Mydoom?
Mydoom est un ver informatique qui affecte les ordinateurs Windows et a été identifié pour la première fois en 2004. Mydoom se propage par courrier électronique, à l'aide d'une pièce jointe qui utilise le carnet d'adresses d'un utilisateur pour envoyer des copies de lui-même à d'autres utilisateurs. Il a été blâmé pour plusieurs ralentissements majeurs du trafic Internet alors que le ver se propageait sur les ordinateurs infectés.
Techopedia explique Mydoom
Mydoom fonctionne en ciblant une porte dérobée sur le port 3127 sur les versions non corrigées de Microsoft Windows. Le ver consiste en une pièce jointe à un e-mail qui recherche les fichiers du carnet d'adresses et envoie à son tour plusieurs copies de lui-même sous forme de pièces jointes. C'est l'une des raisons pour lesquelles les utilisateurs sont invités à éviter d'ouvrir des pièces jointes non sollicitées. Mydoom s'est également propagé via l'application de partage de fichiers Kazaa.
Mydoom consiste en une charge utile ciblant le site Web de SCO, qui à l'époque était impliqué dans un procès avec IBM affirmant que le code source Linux avait été copié à partir de l'Unix d'origine, auquel SCO détenait les droits d'auteur au moment où le ver a été identifié. Environ 25% seulement des ordinateurs infectés ciblaient réellement SCO. Il existe deux versions du ver: Mydoom.A et Mydoom.B. Ce dernier contient une charge utile qui cible le site Web de Microsoft ainsi que SCO.
Mydoom était remarquable pour être le ver de messagerie le plus répandu à l'époque. L'auteur de Mydoom est inconnu, mais de nombreux chercheurs en sécurité pensent que le ver est originaire de Russie.
