MyDoom, l'infiltrato delle reti P2P
Kazaa
MyDoom è stato uno dei primi worm a diffondersi sulle reti P2P. In grado di duplicarsi ed auto-inviarsi tramite email, se ne parlò molto perché era facile incappare in esso utilizzando un famoso programma peer-to-peer, Kazaa.
Scoperto il 26 gennaio 2004, è divenuto il worm che si è diffuso più rapidamente in internet, battendo il record detenuto da Sobig.
Similmente a quanto fanno altri worm, MyDoom si auto-invia tramite email
MyDoom poteva propagarsi in due modi: via posta elettronica, oppure sfruttando la rete Kazaa. Il primo metodo non ha bisogno di particolari spiegazioni, infatti è lo stesso utilizzato da tantissimi altri virus: una volta che il worm infettava una macchina, cercava di auto-inviarsi a tutti i contatti presenti nel computer. MyDoom, tra l'altro, era bilingue, infatti inviava messaggi sia in inglese sia in francese. Il secondo metodo di diffusione, invece, era una novità: MyDoom andava alla ricerca della cartella contenente i file condivisi di Kazaa, alla quale avevano accesso tutti gli utenti della rete P2P, e da qui si diffondeva velocemente verso altri computer.
Dopo essersi propagato ad altri computer, MyDoom iniziava a compiere una serie di operazioni dannose sul computer che lo ospitava, tra cui l'apertura di una backdoor sulla porta 3127, che permetteva il totale controllo del computer a distanza. Tra le azioni previste, anche un attacco DoS sul sito del gruppo SCO a partire dal primo febbraio 2004. In seguito, una variante di MyDoom attaccherà anche il sito Microsoft.