Mydoom

mydoom, my.doom W32,R, Shimgapi, W32/Mydoom@MM, WORM_MYDOOM, Win32, olarak da bilinir. Mydoom,^[1] Microsoft Windows'u etkileyen bir bilgisayar solucanıdır . İlk olarak 26 Ocak 2004'te görüldü. Şimdiye kadarki en hızlı yayılan e-posta solucanı oldu, Sobig solucanı ve ILOVEYOU tarafından kırılan önceki rekorları aşarak, 2024 itibarıyla henüz ulaşılamayan bir rekor.^[2]

MyDoom, spammer'lar tarafından virüs bulaşmış bilgisayarlar sayesinde virüs içeren e-posta göndermek üzere kodlanmış görünüyor.^[3] Solucan, "andy; ben sadece işimi yapıyorum, kişisel algılama, üzgünüm" mesajını içeriyor ve bu da birçok kişinin solucanın yaratıcısına para ödendiğine inanmasına neden oluyor. İlk zamanlarda, birkaç güvenlik firması solucanın Rusya'daki bir programcıdan kaynaklandığına inandıklarını ifade ettiler. Solucanın gerçek sahibi bilinmiyor.

Solucan, bozuk gönderilmiş bir e-posta gibi görünüyordu. başlangıçta solucanı e-postayla alan çoğu kişi, spam olduğunu düşünerek onu görmezden geldi. Ancak sonunda dünya genelinde en az 500 bin bilgisayara bulaşacak kadar yayıldı.^[4]

Spekülatif erken haberler, solucanın tek amacının SCO Group'a karşı dağıtılmış bir hizmet reddi saldırısı gerçekleştirmek olduğuna karar verdi. MyDoom'un yüzde 25'i,bir trafik akışıyla SCO Group'u hedef aldı. SCO Group'un kendi iddialarının teşvik ettiği ticari basın varsayımı, bunun solucanın bir Linux veya açık kaynak destekçisi tarafından SCO Group'un Linux'a karşı tartışmalı yasal eylemlerine ve kamu açıklamalarına misilleme olarak yaratıldığı anlamına geldiğini öne sürdü. Bu teori, güvenlik araştırmacıları tarafından hemen reddedildi. O zamandan beri virüsü araştıran ve onu, organize çevrimiçi suç çetelerine atfeden kolluk kuvvetleri tarafından da aynı şekilde reddedildi.

MyDoom'un ilk analizi, bunun Mimail solucanının bir çeşidi olduğunu, dolayısıyla Mimail varyantı adını vermeyi öne sürdü.Bu - her iki solucandan da aynı kişilerin sorumlu olduğu yönünde spekülasyonlara yol açıyor. Daha sonraki analizler, iki solucan arasındaki bağlantının az oldugu yönündeydi.

Bilgisayar güvenlik firması McAfee'nin bir çalışanı ve solucanı ilk keşfedenlerden biri olan Craig Schmugar tarafından MyDoom ismi önerildi. Schmugar, program kodunun bir satırında "mydom" metnini fark ettikten sonra karar verdi. Şunları belirtti: "Bunun çok büyük olacağı erkenden belliydi. Adında 'kıyamet' içermesi uygun olur diye düşündüm."^[5]

Kaynakça

^ "Win32/Mydoom". Microsoft. 9 Kasım 2004. 22 Eylül 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Haziran 2022.
^ "Security firm: MyDoom worm fastest yet". CNN.com. Time Warner. 28 Ocak 2004. 14 Kasım 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ekim 2007.
^ Tiernan Ray (18 Şubat 2004). "E-mail viruses blamed as spam rises sharply". The Seattle Times. The Seattle Times Company. 26 Ağustos 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2004.
^ "Mydoom threat still high;Microsoft offers reward". NBC News (İngilizce). 21 Aralık 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Haziran 2022.
^ "More Doom?". Newsweek. Washington Post Company. 3 Şubat 2004. 2 Mart 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Ekim 2007.

[1] "Win32/Mydoom". Microsoft. 9 Kasım 2004. 22 Eylül 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Haziran 2022.

[2] "Security firm: MyDoom worm fastest yet". CNN.com. Time Warner. 28 Ocak 2004. 14 Kasım 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ekim 2007.

[3] Tiernan Ray (18 Şubat 2004). "E-mail viruses blamed as spam rises sharply". The Seattle Times. The Seattle Times Company. 26 Ağustos 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2004.

[4] "Mydoom threat still high;Microsoft offers reward". NBC News (İngilizce). 21 Aralık 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Haziran 2022.

[5] "More Doom?". Newsweek. Washington Post Company. 3 Şubat 2004. 2 Mart 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Ekim 2007.

[1]

[2]

[3]

[4]

[5]