جدول المحتويات:
التعريف - ماذا يعني Mydoom؟
Mydoom هي دودة كمبيوتر تؤثر على أجهزة الكمبيوتر التي تعمل بنظام Windows وتم تحديدها لأول مرة في عام 2004. يتم نشر Mydoom عن طريق البريد الإلكتروني ، وذلك باستخدام مرفق يستخدم دفتر عناوين المستخدم لإرسال نسخ منه إلى مستخدمين آخرين. وقد تم إلقاء اللوم على عدة تباطؤ كبير في حركة المرور على الإنترنت حيث انتشرت الدودة من خلال أجهزة الكمبيوتر المصابة.
يشرح Techopedia Mydoom
يعمل Mydoom من خلال استهداف مستتر على المنفذ 3127 على إصدارات غير مسبوقة من Microsoft Windows. تتكون الدودة من مرفق بريد إلكتروني يبحث عن ملفات دفتر العناوين ويرسل نسخًا متعددة من نفسه كمرفقات بريد إلكتروني بدوره. هذا أحد الأسباب التي تدعو المستخدمين إلى تجنب فتح مرفقات البريد الإلكتروني غير المرغوب فيها. انتشر Mydoom أيضًا عبر تطبيق Kazaa لمشاركة الملفات.
يتكون Mydoom من الحمولة النافعة التي تستهدف موقع SCO على الويب ، والذي كان متورطًا في ذلك الوقت في دعوى قضائية مع شركة IBM تزعم أنه تم نسخ شفرة مصدر Linux من Unix الأصلي ، الذي احتفظت SCO بحقوق التأليف والنشر إليه في الوقت الذي تم فيه تحديد الدودة. فقط حوالي 25 في المئة من أجهزة الكمبيوتر المصابة استهدفت فعلا SCO. هناك إصداران من الدودة: Mydoom.A و Mydoom.B. يحتوي الأخير على حمولة تستهدف موقع Microsoft على الويب وكذلك SCO.
كان Mydoom بارزًا لكونه دودة البريد الإلكتروني الأسرع انتشارًا في ذلك الوقت. مؤلف Mydoom غير معروف ، لكن يعتقد العديد من الباحثين في مجال الأمن أن الدودة نشأت في روسيا.
