Mydoom

Définition - Que signifie Mydoom?

Mydoom est un ver informatique qui affecte les ordinateurs Windows et a été identifié pour la première fois en 2004. Mydoom est diffusé par e-mail, en utilisant une pièce jointe qui utilise le carnet d'adresses d'un utilisateur pour envoyer des copies de lui-même à d'autres utilisateurs. Il a été blâmé pour plusieurs ralentissements majeurs du trafic Internet alors que le ver se propageait à travers les ordinateurs infectés.

Definir Tech explique Mydoom

Mydoom fonctionne en ciblant une porte dérobée sur le port 3127 sur les versions non corrigées de Microsoft Windows. Le ver se compose d'une pièce jointe à un e-mail qui recherche les fichiers du carnet d'adresses et envoie plusieurs copies de lui-même sous forme de pièces jointes à un e-mail. C'est l'une des raisons pour lesquelles les utilisateurs sont invités à éviter d'ouvrir des pièces jointes non sollicitées. Mydoom s'est également diffusé via l'application de partage de fichiers Kazaa.

Mydoom consiste en une charge utile ciblant le site Web de SCO, qui à l'époque était impliqué dans un procès avec IBM affirmant que le code source Linux avait été copié à partir de l'Unix original, dont SCO détenait les droits d'auteur au moment où le ver a été identifié. Seulement environ 25 pour cent des ordinateurs infectés ciblaient réellement SCO. Il existe deux versions du ver: Mydoom.A et Mydoom.B. Ce dernier contient une charge utile qui cible le site Web de Microsoft ainsi que SCO.

Mydoom était connu pour être le ver de messagerie le plus rapide à l'époque. L'auteur de Mydoom est inconnu, mais de nombreux chercheurs en sécurité pensent que le ver est originaire de Russie.