A MyDoom.A vagy a Novarg.A egy számítógépes vírus, amely e- maileken vagy a Kazaa P2P szolgáltatásain keresztül terjed . Az első fertőzések 2004. január 26.
A vírust más néven: Mimail.R vagy Shimgapi . Hatással van a Microsoft Windows operációs rendszerre .
Miután a számítógép megfertőződött, véletlen objektumokkal (Hi, Test, Mailer Daemon hiba stb.) Automatikusan hamis identitásokkal elküldi magát a teljes címjegyzékbe , és egy hátsó ajtót telepít a rendszer mappájába.
Ez a féreg nemcsak a címjegyzéket, hanem a merevlemezen is megvizsgálja az e-mail címeket. Ezenkívül kitalálja a domain címét (<hamis cím> @ mondomaine.com), és ezáltal megsokszorozza a fertőzéseket, ha alapértelmezés szerint az összes <hamis cím> @ mondomaine.com cím egyetlen címre irányul.
Egyes üzenetek küldési dátuma 2003/12/12. Ezeknek az üzeneteknek a mérete kb . 22 kb . Úgy tűnik, hogy ennek a vírusnak az a fő célja, hogy lehetővé tegye nagyon sok gép távvezérlését, például sok spam küldését . Ezen túlmenően, a vírus van programozva, hogy károsítja a SCO csoport , a szoftver kiadója, amíg február 12 -vel, elosztott szolgáltatásmegtagadási támadás .
"Ha megnézzük az e-mailek mennyiségét, a Mydoom megelőzte a Sobig.F-et és a valaha ismert legnagyobb vírustámadássá vált" - mondta Mikko Hyppoenen, az F-Secure vírusellenes kutatásának vezetője az AFP-nek .
A támadások elleni hatékony védelem érdekében tanácsos naponta frissített víruskereső szoftvert telepíteni és e-mail listát (amely a kiszolgálón várakozó e-mailek listáját jeleníti meg) használni a jó gabona és a kátrány rendezése érdekében.
A január 28-án született B verzió megtámadná a Microsoftot . A nemzetközi cég kínál egy $ 250,000 jutalom minden olyan információt, ami a letartóztatása a szerző a vírus. Az SCO (amelynek weboldalát ez a vírus támadja meg, és a Caldera kiadója ) ugyanannyit ajánlott fel ugyanarra a célra.
A vírus egyik avatára, a Doomjuice , amelyet egyes IT biztonsági cégek és a Microsoft MyDoom.C néven emlegetnek, február 9 - én jelent meg , a vírus előző két verziójával megfertőzött számítógépes postafiókok használatával. Úgy tűnik, hogy a Doomjuice-t ugyanazok tervezték, mint a MyDoom-ot. Célja továbbá a Microsoft webhelyének lekérdezésekkel történő elárasztása.
A MyDoom.F nevű új verziót felfedezték a webhelyen 2004. február 23.