Mydoom (original) (raw)
Mydoom je velice známý počítačový červ. Objevil se na počátku roku 2004 a dodnes se na internetu vyskytuje v několika různých variantách. Napadá 32bitové edice Microsoft Windows (95, 98, ME, 2000, NT, Server 2003, XP). Šíří se pomocí e-mailů. Pokud je počítač virem infikován, umožní případnému útočníkovi přístup k souborům, automaticky se šíří a zamezuje přístupu k serverům společnosti Microsoft. Vir přichází jako příloha e-mailu s následujícími příponami: .exe, .bat, .cmd, .pif, .scr, nebo jako archiv .zip, .rar, .cab a jiné.
| Property | Value |
|---|---|
| dbo:abstract | Mydoom je velice známý počítačový červ. Objevil se na počátku roku 2004 a dodnes se na internetu vyskytuje v několika různých variantách. Napadá 32bitové edice Microsoft Windows (95, 98, ME, 2000, NT, Server 2003, XP). Šíří se pomocí e-mailů. Pokud je počítač virem infikován, umožní případnému útočníkovi přístup k souborům, automaticky se šíří a zamezuje přístupu k serverům společnosti Microsoft. Vir přichází jako příloha e-mailu s následujícími příponami: .exe, .bat, .cmd, .pif, .scr, nebo jako archiv .zip, .rar, .cab a jiné. (cs) Mydoom, también conocido como W32.MyDoom@putºmm, Novarg, MiMail.R y "Shimgapi", es un gusano informático que afecta a Microsoft Windows. Fue visto por primera vez el 26 de enero de 2004. Se convirtió en el gusano de correo electrónico que más rápido se propagó (a partir de enero de 2004), superando los registros anteriores establecidos por el gusano Sobig y ILoveYou, un récord que a partir de 2016 aún no se ha superado. Mydoom parece haber sido encargado por spammers de correo electrónico para enviar correo basura a través de ordenadores infectados. El gusano contiene el mensaje de texto "Andy, estoy haciendo mi trabajo, nada personal, lo siento", lo que lleva a muchos a creer que al creador del gusano se le pagó por esto. Al principio, varias empresas de seguridad expresaron su creencia de que el gusano se originó a partir de un programador en Rusia. Se desconoce el autor real del gusano. La anticipada cobertura especulativa sostenía que el único propósito del gusano era perpetrar un ataque distribuido de denegación de servicio contra SCO Group. El 25 por ciento de los hosts infectados de Mydoom.A atacaron a www.sco.com con una inundación de tráfico. Las conjeturas de la prensa especializada, impulsadas por las propias afirmaciones de SCO Group, sostenían que esto significaba que el gusano fue creado por un partidario de Linux o de código abierto en represalia por las polémicas acciones y declaraciones públicas de SCO Group contra Linux. Esta teoría fue rechazada inmediatamente por los investigadores de seguridad. Desde entonces, también ha sido rechazada por los agentes de la ley que investigan el virus, el cual atribuyen a bandas organizadas de delincuencia en línea. El análisis inicial de Mydoom sugirió que se trataba de una variante del gusano Mimail, de ahí el nombre alternativo MiMail.R, lo que provocó la especulación de que las mismas personas eran responsables de ambos gusanos. Los análisis posteriores fueron menos concluyentes en cuanto al vínculo entre los dos gusanos. Mydoom fue nombrado por Craig Schmugar, un empleado de la firma de seguridad informática McAfee y uno de los primeros descubridores del gusano. Schmugar eligió el nombre después de notar el texto "mydom" dentro de una línea del código del programa. Señaló: "Era evidente desde el principio que esto sería muy grande. Pensé que tener 'Doom' en el nombre sería apropiado." (es) Mydoom, auch oft mit Binnenmajuskel MyDoom geschrieben, ist der Name einer Gruppe von Computerwürmern. Es sind drei Varianten und zahlreiche modifizierte Formen des Wurms bekannt. Sie befallen Microsoft-Windows-Systeme. Die erste Version, Mydoom.A, wurde das erste Mal am 26. Januar 2004 gesichtet. Es handelt sich um den Computerwurm mit der bisher schnellsten Verbreitung, außerdem hat sich keine andere Malware häufiger selbst repliziert als Mydoom. Der Schaden in Höhe von etwa 38 bis 40 Milliarden Euro, den der Ausbruch von Mydoom.A verursachte, wurde bisher von keinem anderen Malware-Vorfall übertroffen (Stand April 2022). Mydoom hatte nicht nur zahlreiche Trittbrettfahrer zur Folge, sondern löste auch einen monatelang andauernden „Wettkampf“ mit anderen Wurmprogrammierern aus. Die Würmer löschten oder modifizierten sich teilweise gegenseitig, nutzten die geöffneten Backdoors für eigene Zwecke oder schlossen Sicherheitslücken, um konkurrierende Malware anderer Hacker an der Verbreitung zu hindern. Dieser „Wurmkrieg“ verursachte weitere Schäden in Höhe von über hundert Milliarden US-Dollar. (de) mydoom also known as, my.doom, W32.MyDoom@mm, Novarg, Mimail.R, Shimgapi, W32/Mydoom@MM, WORM_MYDOOM, Win32.Mydoom is a computer worm affecting Microsoft Windows. It was first sighted on January 26, 2004. It became the fastest-spreading e-mail worm ever, exceeding previous records set by the Sobig worm and ILOVEYOU, a record which as of 2022 has yet to be surpassed. MyDoom appears to have been commissioned by e-mail spammers to send junk e-mail through infected computers. The worm contains the text message "andy; I'm just doing my job, nothing personal, sorry," leading many to believe that the worm's creator was paid. Early on, several security firms expressed their belief that the worm originated from a programmer in Russia. The actual author of the worm is unknown. The worm appeared to be a poorly sent e-mail, and most people who originally were e-mailed the worm ignored it, thinking it was spam. However, it eventually spread to infect at least 500 thousand computers across the globe. Speculative early coverage held that the sole purpose of the worm was to perpetrate a distributed denial-of-service attack against SCO Group. 25 percent of MyDoom.A-infected hosts targeted SCO Group with a flood of traffic. Trade press conjecture, spurred on by SCO Group's own claims, held that this meant the worm was created by a Linux or open source supporter in retaliation for SCO Group's controversial legal actions and public statements against Linux. This theory was rejected immediately by security researchers. Since then, it has been likewise rejected by law enforcement agents investigating the virus, who attribute it to organized online crime gangs. Initial analysis of MyDoom suggested that it was a variant of the Mimail worm—hence the alternate name Mimail.R—prompting speculation that the same people were responsible for both worms. Later analyses were less conclusive as to the link between the two worms. MyDoom was named by Craig Schmugar, an employee of computer security firm McAfee and one of the earliest discoverers of the worm. Schmugar chose the name after noticing the text "mydom" within a line of the program's code. He noted: "It was evident early on that this would be very big. I thought having 'doom' in the name would be appropriate." (en) MyDoom.A ou Novarg.A est un virus informatique qui se propage par les courriels ou le service P2P de Kazaa. Les premières infections ont eu lieu le 26 janvier 2004. Le virus est aussi appelé : Mimail.R ou Shimgapi. Il affecte le système d'exploitation Microsoft Windows. Une fois l'ordinateur infecté, il s'envoie automatiquement à tout le carnet d'adresses sous de fausses identités, avec des objets aléatoires (Hi, Test, failure, etc.) et installe une backdoor dans le dossier système. Ce ver ne scrute pas uniquement le carnet d'adresses, mais il effectue également un scan du disque dur à la recherche d'adresses de courriel. Il va également inventer des adresses vers un domaine (@mondomaine.com) et multiplier ainsi les infections lorsque l'on redirige par défaut toutes les @mondomaine.com vers une adresse unique. Certains messages ont une date d'envoi figée au 11/12/2003. Le poids de ces messages est d'environ 22 ko. Le but principal de ce virus semble être de permettre le contrôle à distance d'un très grand nombre de machines, par exemple pour pouvoir envoyer de nombreux pourriels. Par ailleurs, le virus est programmé pour nuire au groupe SCO, éditeur de logiciels, jusqu'au 12 février, par une attaque de déni distribué de service. « Si l'on regarde la quantité de courriels, Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue », a indiqué à l'AFP Mikko Hyppoenen, responsable de la recherche antivirale de F-Secure. Pour se protéger efficacement contre ces attaques, il convient d'installer un logiciel antivirus quotidiennement mis à jour et d'utiliser un listeur de courriels (qui affiche la liste des courriels en attente sur le serveur) afin de faire le tri entre le bon grain et l'ivraie. Une version B, née le 28 janvier, s'attaquerait à Microsoft. La firme internationale offre 250 000 $ de récompense pour toute information menant à l'arrestation de l'auteur du virus. SCO (dont le site web est visé par les attaques de ce virus et éditeur de Caldera) a offert la même somme pour le même but. Un avatar de ce virus, Doomjuice, dénommé MyDoom.C par certaines entreprises de sécurité informatique et Microsoft, apparu le 9 février, utilise les messageries informatiques infectées par les deux précédentes versions du virus pour se propager. Il semblerait que Doomjuice ait été conçu par les mêmes personnes que MyDoom. Il a également pour objectif de submerger le site de Microsoft de requêtes. Une nouvelle version nommée MyDoom.F a été découverte le 23 février 2004. (fr) 마이둠(Mydoom)은 Shimgapi 라고도 불리며, Windows가 설치된 컴퓨터에 영향을 주는 컴퓨터 웜이다. 2004년 1월 26일에 처음 발견되었다. 이 웜은 전자 메일을 통한 전파 속도가 가장 빨라 Sobig worm과 ILOVEYOU가 이전에 기록한 전파 속도를 능가했다. 2019년까지도 이 기록은 깨어지지 않고 있다. 마이둠은 전자 메일 스패머에 의해 배포된 것으로 보이며, 마이둠에 감염된 컴퓨터를 통해 마이둠이 담긴 전자 메일이 보내졌다. 이 웜에는 "앤디; 나는 단지 내 일을 하고있다. 개인적으로는 미안하다"라는 문자 메시지가 포함되어있다. 이 문구 때문에 많은 사람들이 웜의 제작자가 돈을 받았다고 믿었으며, 초기에 몇몇 보안 회사는 이 웜이 러시아의 프로그래머에서 비롯되었다는 주장을 표명했다. 웜의 실제 배포자는 알려져 있지 않다. 초기 적용 범위를 추론하여, 이 웜의 유일한 목적이 SCO Group에 대한 분산 서비스 거부 공격을 지속하는 것이 제기되었다. Mydoom.A에 감염된 호스트의 25%의 많은 트래픽이 www.sco.com으로 겨냥되었다. SCO 그룹의 주장을 들어 무역 언론은 웜이 SCO 그룹의 논란이되는 법적 조치와 Linux에 대한 공개 진술에 대한 보복에 대해 이해관계가 있는 Linux 또는 오픈 소스 서포터(Supporter)에 의해 생성되었다는 것을 의미한다고 밝혔다. 하지만 이 주장은 보안 연구원들에 의해 즉시 폐기되었다. 또한 마찬가지로 온라인 범죄 조직에서 기원된 바이러스를 조사하는 법 집행 기관에 의해 폐기되었다. 초기 분석에 따르면 마이둠은 2003년에 배포된 웜 Mimail의 변종이며, Mimail.R이라는 대체 이름을 가진 동일한 배포자가 두 웜을 배포했다고 알려졌다. 하지만 이후의 분석에 따라 두 웜 사이의 연관 관계는 덜 확실했다. 컴퓨터 보안 회사 McAfee 의 직원이자 웜의 초기 발견자 중 한 명인 Craig Schmugar가 이 웜의 이름을 Mydoom이라 명명한 사람이다. Schmugar는 프로그램 코드의 한 줄 내에서 "mydom"이라는 텍스트를 본 뒤 이 이름을 선택했다. 그는 "이것이 매우 클 것이라는 것은 초기에 분명했다. 나는 그 이름에 '둠(영어로 파멸을 의미한다.)'을 갖는 것이 적절할 것이라고 생각했다."고 밝혔다. 마이둠은 현재까지 가장 파괴적인 컴퓨터 바이러스로, 380억 달러 이상의 피해를 끼쳤다. (ko) Mydoom (officiële naam: W32.Mydoom@MM) is een computerworm. Andere namen voor deze worm zijn W32.Novarg.A@mm, W32/Mydoom@mm en WORM_MIMAIL.R. (nl) Mydoom, noto anche come W32.MyDoom@mm, Novarg, MiMail.R o Shimgapi, è un worm che colpisce Microsoft Windows. È stato rilevato per la prima volta il 26 gennaio 2004 ed è diventato il worm con la più rapida diffusione via e-mail di sempre, superando i precedenti record stabiliti dal worm Sobig e ILOVEYOU, e fino ad ora imbattuto. (it) Mydoom (rodzina robaków pod wspólną nazwą Worm.Mydoom) – złośliwe oprogramowanie znane głównie z powodu ataków DDoS z 1 lutego 2004 na serwery firmy SCO i 3 lutego 2004 na serwery Microsoftu. Szkodnik rozprzestrzeniał się pod postacią załącznika w wiadomościach e-mailowych. Tytuły i treść tych wiadomości były zróżnicowane, jednak wszystkie zawierały zachętę do otwarcia załącznika, więc mimo ich powtarzania się robak zyskiwał kolejne ofiary. Choć szkodnik prawdopodobnie powstał na początku 2004 r., do dziś jest często spotykany. Jedną z przyczyn tego jest , czyli zwroty do sfałszowanego przez robaka nadawcy. Istnieją różne programy, które pomagają się go pozbyć, ale nie likwidują one wszystkich mutacji robaka i ciężko się przed nim uchronić. (pl) Mydoom, também conhecido como W32.MyDoom@mm, Novarg, Mimail.R e Shimgapi, é um verme computacional que afeta o sistema operativo Microsoft Windows. Sua primeira aparição foi em 26 de janeiro de 2004. Tornou-se o worm de mais rápida infecção através de e-mail, excedendo os recordes anteriores, pertencentes ao . O Mydoom aparentemente foi encaminhado através de spammers, e também gerado por computadores infectados O worm continha a seguinte mensagem: Mensagem original"andy: I'm just doing my job, nothing personal, sorry,"Tradução"andy: Estou apenas fazendo meu trabalho, nada pessoal, desculpe-me," Tal mensagem fez várias pessoas acreditarem que o criador do worm foi pago para fazê-lo. Mais tarde, várias empresas de segurança expressaram sua opinião de que o worm foi concebido por um programador na Rússia. O verdadeiro criador do worm continua desconhecido. Em uma especulação posterior, que é só uma especulação pois no inicio não se havia nenhuma intenção com o worm mas depois de compreendido o seu potencial, vários ataques foram executados utilizando as máquinas zumbis, porteriormente, foi descoberto que o propósito do worm era efetuar um ataque DDOS contra o . 25% da variante Mydoom.A, infectou alvos em www.sco.com com aumento demasiado do tráfego. Acusações sem provas por parte do , clamavam que o criador do worm era um entusiasta do Linux ou do open source, como forma de retaliação as controversas e públicas da SCO contra o Linux. Esta teoria foi imediatamente rechaçada por pesquisadores da segurança da informação. Desde então, foi rejeitada por lei a investigação do vírus, que teve sua autoria atribuída desconhecida e tendo domínio público. A análise inicial do Mydoom sugeriu que ele é uma variação do worm , que possui o nome alternativo Mimail.R-gerando especulação que responsabiliza as mesmas pessoas pela criação de ambos os vermes. Análises posteriores foram menos conclusivas, no ato de gerar ligações entre os dois worms. Mydoom foi batizado por , um empregado da empresa de segurança computacional McAfee, pois foi o primeiro a descobrir tal worm. Schmugar escolheu o nome após perceber a palavra "mydom" por entre as linhas do código-fonte do programa. "Era evidente que isto seria bem grande. Pensei que tendo 'doom' no nome, seria apropriado." (pt) MyDoom (известный также как Novarg, my.doom, W32.MyDoom@mm, Mimail.R) — почтовый червь для Microsoft Windows и Windows NT, распространение которого началось 26 января 2004. Распространялся по электронной почте и через файлообменную сеть Kazaa. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry», которая переводится «синхронизировать-1.01; энди; я просто делаю свою работу, ничего личного, извини» При заражении компьютера A версией MyDoom'a, он создаёт бэкдор в системном каталоге system32, shimgapi.dll, открывающий TCP-порт в диапазоне от 3127 до 3197, а так же ещё один файл taskmon.exe. В период с 1 по 12 февраля Mydoom.A проводил DoS‑атаку на сайт SCO Group, а Mydoom.B — на сайт Microsoft. За несколько дней до DoS-атаки SCO Group заявила, что подозревает в создании червя сторонников операционной системы GNU/Linux, в которой якобы использовался принадлежавший SCO код, и объявила награду в 250 тысяч долларов за информацию, которая поможет поймать создателей MyDoom. По данным компании mi2g, ущерб от деятельности MyDoom оценивается в 39 миллиардов долларов, что самое высокое за всю историю человечества для компьютеров. (ru) |
| dbo:wikiPageExternalLink | https://web.archive.org/web/20070127224622/http:/www.evilbitz.com/2006/12/09/an-intriguer-virus/ http://www.microsoft.com http://www3.ca.com/securityadvisor/virusinfo/virus.aspx%3Fid=38102 http://www.symantec.com/security_response/writeup.jsp%3Fdocid=2004-012612-5422-99 https://web.archive.org/web/20040715075646/http:/ir.sco.com/ReleaseDetail.cfm%3FReleaseID=127545 https://web.archive.org/web/20050410011944/http:/www3.ca.com/securityadvisor/virusinfo/virus.aspx%3FID=38102 https://web.archive.org/web/20061015223552/http:/www.viruslist.com/en/viruses/encyclopedia%3Fvirusid=22686 https://www.google.com/search%3Fq=memz+download&safe=active https://www.youtube.com/watch%3Fv=cRH-khasTfg http://www.f-secure.com/v-descs/novarg.shtml |
| dbo:wikiPageID | 444477 (xsd:integer) |
| dbo:wikiPageLength | 14630 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1113494698 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:July_2009_cyber_attacks dbr:Denial-of-service_attack dbr:United_States_Secret_Service dbr:University_of_California,_Berkeley dbr:.edu dbr:Massachusetts_Institute_of_Technology dbr:McAfee dbr:Rutgers_University dbr:SCO_Group dbr:Child_process dbr:Open_source dbr:Google dbr:Mimail dbr:Antivirus_software dbr:Linux dbr:Lycos dbr:Stanford_University dbr:Computer_worm dbr:Peer-to-peer dbr:Web_page dbr:Spamming dbr:Hosts_file dbc:2004_in_computing dbc:Computer_worms dbc:Hacking_in_the_2000s dbr:Domain_Name_System dbr:AltaVista dbr:E-mail dbr:Federal_Bureau_of_Investigation dbr:NortonLifeLock dbr:Windows_Explorer dbr:Backdoor_(computing) dbc:Email_worms dbr:Eastern_Standard_Time_Zone dbc:Windows_malware dbr:Kazaa dbr:DoubleClick dbr:File_sharing dbr:ILOVEYOU dbr:Microsoft dbr:Microsoft_Windows dbr:UTC dbr:SCO_v._IBM dbr:E-mail_attachment dbr:Distributed_denial-of-service_attack dbr:Distributed_denial_of_service dbr:Payload_(software) dbr:Sobig_worm dbr:Execution_(computers) dbr:TCP_and_UDP_port dbr:Timeline_of_notable_computer_viruses_and_worms |
| dbp:wikiPageUsesTemplate | dbt:Cite_web dbt:Cn dbt:Reflist dbt:Short_description dbt:Refimprove-section |
| dct:subject | dbc:2004_in_computing dbc:Computer_worms dbc:Hacking_in_the_2000s dbc:Email_worms dbc:Windows_malware |
| gold:hypernym | dbr:Worm |
| rdf:type | dbo:Animal yago:WikicatWindowsViruses yago:Agent109190918 yago:Animal100015388 yago:CausalAgent100007347 yago:InfectiousAgent109312843 yago:Invertebrate101905661 yago:LivingThing100004258 yago:Microorganism101326291 yago:Object100002684 yago:Organism100004475 yago:PhysicalEntity100001930 yago:Worm101922303 yago:Virus101328702 yago:Whole100003553 yago:WikicatEmailWorms |
| rdfs:comment | Mydoom je velice známý počítačový červ. Objevil se na počátku roku 2004 a dodnes se na internetu vyskytuje v několika různých variantách. Napadá 32bitové edice Microsoft Windows (95, 98, ME, 2000, NT, Server 2003, XP). Šíří se pomocí e-mailů. Pokud je počítač virem infikován, umožní případnému útočníkovi přístup k souborům, automaticky se šíří a zamezuje přístupu k serverům společnosti Microsoft. Vir přichází jako příloha e-mailu s následujícími příponami: .exe, .bat, .cmd, .pif, .scr, nebo jako archiv .zip, .rar, .cab a jiné. (cs) Mydoom (officiële naam: W32.Mydoom@MM) is een computerworm. Andere namen voor deze worm zijn W32.Novarg.A@mm, W32/Mydoom@mm en WORM_MIMAIL.R. (nl) Mydoom, noto anche come W32.MyDoom@mm, Novarg, MiMail.R o Shimgapi, è un worm che colpisce Microsoft Windows. È stato rilevato per la prima volta il 26 gennaio 2004 ed è diventato il worm con la più rapida diffusione via e-mail di sempre, superando i precedenti record stabiliti dal worm Sobig e ILOVEYOU, e fino ad ora imbattuto. (it) Mydoom (rodzina robaków pod wspólną nazwą Worm.Mydoom) – złośliwe oprogramowanie znane głównie z powodu ataków DDoS z 1 lutego 2004 na serwery firmy SCO i 3 lutego 2004 na serwery Microsoftu. Szkodnik rozprzestrzeniał się pod postacią załącznika w wiadomościach e-mailowych. Tytuły i treść tych wiadomości były zróżnicowane, jednak wszystkie zawierały zachętę do otwarcia załącznika, więc mimo ich powtarzania się robak zyskiwał kolejne ofiary. Choć szkodnik prawdopodobnie powstał na początku 2004 r., do dziś jest często spotykany. Jedną z przyczyn tego jest , czyli zwroty do sfałszowanego przez robaka nadawcy. Istnieją różne programy, które pomagają się go pozbyć, ale nie likwidują one wszystkich mutacji robaka i ciężko się przed nim uchronić. (pl) Mydoom, auch oft mit Binnenmajuskel MyDoom geschrieben, ist der Name einer Gruppe von Computerwürmern. Es sind drei Varianten und zahlreiche modifizierte Formen des Wurms bekannt. Sie befallen Microsoft-Windows-Systeme. Die erste Version, Mydoom.A, wurde das erste Mal am 26. Januar 2004 gesichtet. (de) Mydoom, también conocido como W32.MyDoom@putºmm, Novarg, MiMail.R y "Shimgapi", es un gusano informático que afecta a Microsoft Windows. Fue visto por primera vez el 26 de enero de 2004. Se convirtió en el gusano de correo electrónico que más rápido se propagó (a partir de enero de 2004), superando los registros anteriores establecidos por el gusano Sobig y ILoveYou, un récord que a partir de 2016 aún no se ha superado. (es) MyDoom.A ou Novarg.A est un virus informatique qui se propage par les courriels ou le service P2P de Kazaa. Les premières infections ont eu lieu le 26 janvier 2004. Le virus est aussi appelé : Mimail.R ou Shimgapi. Il affecte le système d'exploitation Microsoft Windows. Une fois l'ordinateur infecté, il s'envoie automatiquement à tout le carnet d'adresses sous de fausses identités, avec des objets aléatoires (Hi, Test, failure, etc.) et installe une backdoor dans le dossier système. Une nouvelle version nommée MyDoom.F a été découverte le 23 février 2004. (fr) mydoom also known as, my.doom, W32.MyDoom@mm, Novarg, Mimail.R, Shimgapi, W32/Mydoom@MM, WORM_MYDOOM, Win32.Mydoom is a computer worm affecting Microsoft Windows. It was first sighted on January 26, 2004. It became the fastest-spreading e-mail worm ever, exceeding previous records set by the Sobig worm and ILOVEYOU, a record which as of 2022 has yet to be surpassed. The worm appeared to be a poorly sent e-mail, and most people who originally were e-mailed the worm ignored it, thinking it was spam. However, it eventually spread to infect at least 500 thousand computers across the globe. (en) 마이둠(Mydoom)은 Shimgapi 라고도 불리며, Windows가 설치된 컴퓨터에 영향을 주는 컴퓨터 웜이다. 2004년 1월 26일에 처음 발견되었다. 이 웜은 전자 메일을 통한 전파 속도가 가장 빨라 Sobig worm과 ILOVEYOU가 이전에 기록한 전파 속도를 능가했다. 2019년까지도 이 기록은 깨어지지 않고 있다. 마이둠은 전자 메일 스패머에 의해 배포된 것으로 보이며, 마이둠에 감염된 컴퓨터를 통해 마이둠이 담긴 전자 메일이 보내졌다. 이 웜에는 "앤디; 나는 단지 내 일을 하고있다. 개인적으로는 미안하다"라는 문자 메시지가 포함되어있다. 이 문구 때문에 많은 사람들이 웜의 제작자가 돈을 받았다고 믿었으며, 초기에 몇몇 보안 회사는 이 웜이 러시아의 프로그래머에서 비롯되었다는 주장을 표명했다. 웜의 실제 배포자는 알려져 있지 않다. 초기 분석에 따르면 마이둠은 2003년에 배포된 웜 Mimail의 변종이며, Mimail.R이라는 대체 이름을 가진 동일한 배포자가 두 웜을 배포했다고 알려졌다. 하지만 이후의 분석에 따라 두 웜 사이의 연관 관계는 덜 확실했다. (ko) Mydoom, também conhecido como W32.MyDoom@mm, Novarg, Mimail.R e Shimgapi, é um verme computacional que afeta o sistema operativo Microsoft Windows. Sua primeira aparição foi em 26 de janeiro de 2004. Tornou-se o worm de mais rápida infecção através de e-mail, excedendo os recordes anteriores, pertencentes ao . O Mydoom aparentemente foi encaminhado através de spammers, e também gerado por computadores infectados O worm continha a seguinte mensagem: (pt) MyDoom (известный также как Novarg, my.doom, W32.MyDoom@mm, Mimail.R) — почтовый червь для Microsoft Windows и Windows NT, распространение которого началось 26 января 2004. Распространялся по электронной почте и через файлообменную сеть Kazaa. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry», которая переводится «синхронизировать-1.01; энди; я просто делаю свою работу, ничего личного, извини» (ru) |
| rdfs:label | Mydoom (cs) Mydoom (de) MyDoom (es) MyDoom.A (fr) Mydoom (it) 마이둠 (ko) Mydoom (en) Mydoom (nl) Mydoom (pt) Mydoom (pl) Mydoom (ru) |
| owl:sameAs | freebase:Mydoom yago-res:Mydoom wikidata:Mydoom dbpedia-bg:Mydoom dbpedia-cs:Mydoom dbpedia-de:Mydoom dbpedia-es:Mydoom dbpedia-fa:Mydoom dbpedia-fr:Mydoom dbpedia-hu:Mydoom dbpedia-it:Mydoom dbpedia-ko:Mydoom dbpedia-lmo:Mydoom dbpedia-ms:Mydoom dbpedia-nl:Mydoom http://pa.dbpedia.org/resource/ਮਾਈ_ਡੂਮ dbpedia-pl:Mydoom dbpedia-pt:Mydoom dbpedia-ru:Mydoom dbpedia-simple:Mydoom dbpedia-sl:Mydoom https://global.dbpedia.org/id/9WUZ |
| prov:wasDerivedFrom | wikipedia-en:Mydoom?oldid=1113494698&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Mydoom |
| is dbo:wikiPageRedirects of | dbr:MyDoom dbr:Doomjuice dbr:FF_Conflicter dbr:SHIMGAPI.DLL dbr:Doomjuice_(computer_worm) dbr:Mimail.R dbr:Mydoom.B dbr:Mydoom_(computer_worm) dbr:Mydoom_Worm dbr:Mydoom_worm dbr:Novarg dbr:Novarg/Mydoom dbr:Shimgapi dbr:W32.MyDoom@mm dbr:Win32.Mydoom.A |
| is dbo:wikiPageWikiLink of | dbr:List_of_computer_worms dbr:Timeline_of_SCO–Linux_disputes dbr:Comparison_of_computer_viruses dbr:Criticism_of_Windows_XP dbr:SCO_Group dbr:Netsky_(computer_worm) dbr:MyDoom dbr:The_Persistence_of_Chaos dbr:Mimail dbr:Computer_worm dbr:Sven_Jaschan dbr:2009_DDoS_attacks_against_South_Korea dbr:Cybersecurity_information_technology_list dbr:Doomjuice dbr:Backdoor_(computing) dbr:Sobig dbr:Lazarus_Group dbr:FF_Conflicter dbr:SHIMGAPI.DLL dbr:Doomjuice_(computer_worm) dbr:Mimail.R dbr:Mydoom.B dbr:Mydoom_(computer_worm) dbr:Mydoom_Worm dbr:Mydoom_worm dbr:Novarg dbr:Novarg/Mydoom dbr:Shimgapi dbr:W32.MyDoom@mm dbr:Win32.Mydoom.A |
| is foaf:primaryTopic of | wikipedia-en:Mydoom |