Definición - ¿Qué significa Mydoom?
Mydoom es un gusano informático que afecta a las computadoras con Windows y se identificó por primera vez en 2004. Mydoom se transmite por correo electrónico, utilizando un archivo adjunto que utiliza la libreta de direcciones de un usuario para enviar copias de sí mismo a otros usuarios. Se le ha culpado de varias ralentizaciones importantes en el tráfico de Internet a medida que el gusano se propaga a través de las computadoras infectadas.
Techinfo explica Mydoom
Mydoom funciona apuntando a una puerta trasera en el puerto 3127 en versiones sin parches de Microsoft Windows. El gusano consiste en un archivo adjunto de correo electrónico que busca archivos de la libreta de direcciones y envía múltiples copias de sí mismo como archivos adjuntos de correo electrónico. Esta es una de las razones por las que se insta a los usuarios a evitar abrir archivos adjuntos de correo electrónico no solicitados. Mydoom también se propagó a través de la aplicación para compartir archivos Kazaa.
Mydoom consiste en una carga útil dirigida al sitio web de SCO, que en ese momento estaba involucrado en una demanda con IBM alegando que el código fuente de Linux se copió del Unix original, del cual SCO tenía los derechos de autor en el momento en que se identificó el gusano. Solo alrededor del 25 por ciento de las computadoras infectadas se dirigieron realmente a SCO. Hay dos versiones del gusano: Mydoom.A y Mydoom.B. Este último contiene una carga útil que apunta al sitio web de Microsoft, así como a SCO.
Mydoom se destacó por ser el gusano de correo electrónico de más rápida propagación en ese momento. Se desconoce el autor de Mydoom, pero muchos investigadores de seguridad creen que el gusano se originó en Rusia.