Wat is Mydoom (virus)

Inleiding

MyDoom is een computerworm (wat inhoud dat hij zichzelf dupliceerd en vervolgens doorstuurt naar bijvoorbeeld al uw contactpersonen). De officiële naam is W32.Mydoom@MM, een paar andere namen zijn bijvoorbeeld W32.Novarg.A@mm, W32/Mydoom@mm en WORM_MIMAIL.R.

Wat en hoe?

Dit virus is voor het eerst gesignaleerd op 26 januari 2004 om 13:00 uur. Nadat het gesignaleerd was ging alles razendsnel, op diezelfde dag nog was het internet 10% langzamer, web pagina's duurden 50% langer om te laden én één op de tien mailtjes die op die dag waren verstuurd was een mailtje waarin het virus verstopt zat. De volgende dag, 27 januari 2004, loofde de SCO group $250.000 uit aan diegene die de worm had gemaakt en begon met verspreiden. 28 januari, twee dagen na de eerste aanval, wordt er al een tweede versie gesignaleerd.

De FBI heeft deze keer kunnen achterhalen waar de worm vandaan kwam. Hij bleek ergens in Rusland gemaakt te zijn. Diezelfde dag nog bereikte de maker van MyDoom een mijlpaal; één op de vijf mailtjes die verstuurd waren, was het MyDoom virus. Het is 1 februari, er zijn nu ongeveer één miljoen(!) computers geïnfecteerd. 6 dagen na de eerste aanval zijn er dus al 1 miljoen geïnfecteerd, zo snel kan het dus gaan. Microsoft looft ook $250.000 uit aan diegene wie de gouden tip heeft om de maker op te sporen.

Op 10 september 2005 komen de versies U, V, W en X uit, deze hebben minder impact omdat alle anti-virus programma's er nu redelijk tegen bestand zijn. De meest recente versie van MyDoom is versie AO, die in 2005 uitkwam. We hoeven dus niet te vrezen voor een volgende aanval.

Hoe werkt 't

Als eenmaal de worm was gedownload maakte de worm zelf een achterdeur naar de poorten 3127 tot poort 3198. Vanuit daar wacht de computer op instructies, bijvoorbeeld als er een wachtwoord getypt werd, dat in een geheugen werd opgeslagen en verzonden werd. Het virus kon ook software verwijderen, en een dDOS-aanval plegen (dDOS = distributed denial-of-service).

Tips

  • Altijd uw anti-virus programma up-to-date hebben!
  • Geen mailtjes openen die geen onderwerp, of een heel raar onderwerp hebben (zoals hi there!) of iets dergelijks.

Links