目录:
定义-Mydoom是什么意思?
Mydoom是一种会感染Windows计算机的计算机蠕虫,最早于2004年被发现。Mydoom通过电子邮件传播,使用的附件使用用户的地址簿将自身的副本发送给其他用户。 由于蠕虫通过受感染的计算机传播,导致互联网流量出现了几大严重的下降,这被归咎于它。
技术百科解释Mydoom
Mydoom通过将未修补版本的Microsoft Windows的端口3127定位为后门来工作。 该蠕虫由一个电子邮件附件组成,该附件搜索地址簿文件,并依次将其自身的多个副本作为电子邮件附件发送。 这是敦促用户避免打开未经请求的电子邮件附件的原因之一。 Mydoom也通过Kazaa文件共享应用程序传播。
Mydoom包含一个针对SCO网站的有效负载,该负载当时与IBM一起诉讼,声称Linux源代码是从原始Unix复制而来的,SCO在蠕虫被发现时拥有版权。 实际上只有大约25%的受感染计算机以SCO为目标。 该蠕虫有两个版本:Mydoom.A和Mydoom.B。 后者包含针对微软网站和SCO的有效负载。
Mydoom以当时传播最快的电子邮件蠕虫而著称。 Mydoom的作者不详,但许多安全研究人员认为该蠕虫起源于俄罗斯。
