Pergi ke kandungan

Mydoom

Daripada Wikipedia, ensiklopedia bebas.

Mydoom, juga dikenali sebagai W32.MyDoom@mm, Novarg, Mimail.R, dan Shimgapi ialah cecacing komputer yang menjejaskan Microsoft Windows. Ia ditemui buat pertama kali pada 26 Januari 2004 lalu menjadi cecacing e-mel yang merebak dengan paling pantas mengatasi juga rekod yang dicatat oleh cecaing Sobig.

Mydoom kelihatan dilakukan oleh pengespam e-mel untuk mengirimkan e-mel remeh melalui komputer yang terjangkit. Cecacing itu mengandungi pesanan teks: "andy; I'm just doing my job, nothing personal, sorry" (andy; aku hanya membuat tugasku, bukan sesuatu yang peribadi, minta maaf) yang menyebabkan banyak orang mempercayai bahawa pencipta cecacing itu dibayar untuk menciptanya. Pada peringkat awal, banyak syarikat keselamatan menyatakan bahawa mereka mempercayai bahawa cecacing itu berasal daripada seorang pengatur cara bawah tanah profesional di Rusia. Bagaimanapun, identiti penulis cecacing itu yang sebenar tidak diketahui.

Tekaan media yang awal menganggap bahawa satu-satunya tujuan cecacing Mydoom adalah untuk mengekalkan serangan teragih larangan perkhidmatan Kumpulan SCO. 25% daripada perumah komputer yang dijangkiti oleh Mydoom.A membanjiri www.sco.com dengan lalu lintas. Tekaan terbitan perdagangan, didorong oleh dakwaan Kumpulan SCO sendiri, menyatakan bahawa ini bermakna bahawa cecacing Mydoom dicipta oleh seorang penyokong Linux atau sumber terbuka sebagai tindak balas kepada tindakan undang-undang dan penyataan awam Kumpulan SCO yang berkontroversi menentangi Linux. Bagaimanpun, teori ini telah ditolak bulat-bulat oleh para penyelidik keselamatan. Sejak waktu itu, ia juga ditolak oleh ejen penyelidik keselamatan yang menyelidik virus itu dan menyimpulkan bahawa virus itu dicipta oleh geng penjenayah terancang dalam talian.[1]

Analisis awal terhadap Mydoom mencadangkan bahawa ia merupakan satu kelainan cecacing Mimail — justera, nama alternatifnya, Mimail.R — dan mencetuskan tekaan bahawa orang-orang yang sama terlibat dalam kedua-dua cecaing itu. Bagaimanapun, analisis kemudian tidak begitu pasti tentang hubungan antara kedua-dua cecacing tersebut.

Mydoom dinamai oleh Craig Schmugar, seorang pekerja syarikat keselamatan komputer McAfee yang juga salah satu penemu cecacing itu yang terawal. Beliau memilih nama itu selepas memerhatikan teks "mydom" di dalam salah satu garis kod atur caranya. Schmugar berkata, "Adalah jelas pada peringkat awal bahawa ini adalah sangat besar. Saya berfikir bahawa pemasukan 'doom' ke dalam namanya adalah wajar."

Lihat juga

[sunting | sunting sumber]

Pautan luar

[sunting | sunting sumber]
  • http://forum.cari.com.my/viewthread.php?action=printable&tid=215638[pautan mati kekal]
  • Niser: Cecacing MyDoom mengamuk melalui e-mel Diarkibkan 2007-10-31 di Wayback Machine
  • MyDoom and DDoS Attacks
  • "Email-Worm.Win32.Mydoom.a". Viruslist.com. Kaspersky Lab.
  • SCO Offers Reward for Arrest and Conviction of Mydoom Virus Author Diarkibkan 2004-07-15 di Wayback Machine - SCO press release, 27 January 2004. Note the claim that the denial of service attack had already started at this date.
  • "Mydoom". F-Secure Computer Virus Information Pages. F-Secure Corporation.
  • "Win32.Mydoom.A". Security Advisor. Computer Associates International. Diarkibkan daripada yang asal pada 2005-04-10. Dicapai pada 2009-11-05.
  • Information about the Mydoom worm from Symantec.com
  • Eşit ağırlık meslekleri