Mydoom

Mydoom (officiële naam: W32.Mydoom@MM) is een computerworm. Andere namen voor deze worm zijn W32.Novarg.A@mm, W32/Mydoom@mm en WORM_MIMAIL.R.

Mydoom
Basisinformatie
Technische naam	W32.Mydoom@MM W32.Novarg.A@mm W32/Mydoom@mm WORM_MIMAIL.R
Type	computerworm
Aangetaste systemen	Microsoft Windows
Dreigingsanalyse
Verspreiding	e-mail en peer-to-peer
Schade
Functie	malware DDoS-aanval
Portaal    Computer Informatica

Verspreiding

De verspreiding van Mydoom begon explosief in januari 2004. MessageLabs noemde het de snelst verspreidende computerworm ooit. Zeven jaar nadat hij voor het eerst werd gesignaleerd, bleek de worm nog steeds actief.^[1]

Voor de verspreiding maakt Mydoom gebruik van e-mail en het peer-to-peernetwerk van Kazaa.

Kenmerken

De mailtjes waarmee Mydoom zich verspreidt hebben wisselende kenmerken. Meestal is de bijlage een .exe, .pif, .cmd of .scr bestand, terwijl het eruitziet als een tekstbestand (.txt of .doc).

De tekst van het bestand is een ingewikkelde, technische tekst waardoor veel mensen geneigd zijn de bijlage te openen. In het verleden probeerden andere virussen dit ook wel door grappige filmpjes of seksueel getinte plaatjes in de bijlage te beloven.

Het virus kan alleen geactiveerd worden op pc's met Microsoft Windows.

Schade

Na de installatie van de worm wordt een zogenaamd achterdeurtje geïnstalleerd. Via de poorten 3127 tot en met 3198 wacht de pc op instructies. Anderen kunnen zo bepaalde acties op de pc trachten te doen, zoals

• toetsenbordaanslagen vastleggen (om zo bijvoorbeeld wachtwoorden te ontdekken);
• openen en/of verwijderen van software en andere bestanden;
• het uitvoeren van een DDoS-aanval.