O vírus de computador MyDoom de 2004

Em 26 de janeiro de 2004, o vírus de computador MyDoom era detectado pela primeira vez.

O vírus de computador MyDoom, também conhecido como W32.MyDoom@mm, Novarg, Mimail.R e Shimgapi, foi um vírus de computador que atacou milhares computadores que executavam o sistema operacional Microsoft Windows.

Detectado pela primeira vez em 26 de janeiro de 2004, foi o vírus de e-mail de mais rápida disseminação na época, superando os recordes anteriores estabelecidos pelos vírus Sobig e o ILOVEYOU.

Quando da sua descoberta, empresas de segurança consideravam que o vírus havia se originado de um programador na Rússia. Contudo, acredita-se que o MyDoom tenha sido encomendado por algum spammer de e-mail para enviar e-mails indesejados através de computadores infectados, sendo seu real autor até hoje desconhecido.

Um dos indícios que corroboram com esta tese foi o fato do vírus conter em seu código a mensagem de texto “andy; I’m just doing my job, nothing personal, sorry.” (andy, eu só estou fazendo meu trabalho, nada pessoal, desculpe.) levando muitos a acreditar que o criador do vírus tenha sido pago pela tarefa.

O MyDoom se espalhava por meio de anexos de e-mail maliciosos, que apareciam em mensagens que simulavam erros de transmissão, com assuntos como “Error“, “Mail Delivery System“, “Test” ou “Mail Transaction Failed” em diferentes idiomas, incluindo inglês e francês.

Este e-mail continha um arquivo anexado que, uma vez executado, reenviava o vírus (na verdade um worm) para todos os endereços de e-mail do catálogo do usuário infectado. Ele também se copiava para a pasta do aplicativo de compartilhamento de arquivos peer-to-peer Kazaa, em uma tentativa de se espalhar também dessa forma.

Aparentemente, o MyDoom evitava atacar endereços de e-mail de certas universidades, como Rutgers, MIT, Stanford e UC Berkeley, bem como certas empresas, como Microsoft e Symantec. Alguns relatórios iniciais até afirmavam que o vírus evitava todos os endereços .edu, o que se descobriu posteriormente não ser verdade.

A versão original do vírus, o Mydoom.A, tinha dois objetivos principais. O primeiro foi o de lançar um ataque Distribuído de Negação de Serviço (DDoS) contra o site da empresa SCO Group (antiga Santa Cruz Operation), uma empresa que estava envolvida em uma disputa legal com a comunidade do sistema operacional Linux.

No primeiro ataque DDoS, disparado em 1º de fevereiro de 2004, os computadores infectados pelo vírus direcionaram um grande volume de tráfego para o site da empresa SCO Group, fazendo com que ele saísse do ar. Após uma hora de ataque constante, a empresa mudou o endereço do site.

Outro objetivo do Mydoom era abrir uma “backdoor” (porta dos fundos) no computador infectado, permitindo que um invasor remoto assumisse o controle da máquina e a usasse para enviar e-mails indesejados ou realizar outras atividades maliciosas.

Em sua segunda versão, o Mydoom.B desenvolvia duas ações distintas. Na primeira delas os computadores infectados bombardeavam o site da Microsoft com solicitações de acesso a páginas.

Na segunda ação, os computadores dos usuários eram impedidos de acessar 65 sites de antivírus, impossibilitando que as pessoas realizassem a desinfecção dos seus computadores.

O MyDoom causou um grande prejuízo econômico, estimado em mais de 38 bilhões de dólares, afetando também a velocidade da internet em todo o mundo, reduzindo-a em até 10%.

O vírus foi desativado em 12 de fevereiro de 2004 (Mydoom.A) e 1 de março de 2004 (Mydoom.B), muito embora muitos computadores ainda permaneçam infectados até hoje. 😊

Para evitar a infecção por vírus como o MyDoom, recomenda-se:
– Nunca abrir anexos de e-mail suspeitos ou desconhecidos.
– Manter o software antivírus atualizado e fazer varreduras regulares no computador.
– Usar um sistema de firewall para bloquear conexões não autorizadas.
– Nunca compartilhar arquivos ou pastas com outras pessoas sem verificar se eles estão livres de vírus.

E você, teve problemas com o vírus MyDoom?

Clique aqui e deixe seu comentário no final desta postagem! Sua participação é muito importante pra nós!

Vídeo(s):

*legendas disponíveis nos controles do Youtube, na opção “⚙ >> Legendas/CC >> Traduzir automaticamente”.

Mais em:

• A expressão “vírus de computador” de 1983
• O vírus de computador Blaster de 2003
• O vírus de computador Sasser de 2004
• O vírus de computador Spybot de 2003
• O vírus de computador Melissa de 1999
• O primeiro vírus de computador ELK CLONER de 1982
• O termo hacker de computador de 1963
• O vírus Michelangelo de 1992
• O vírus-worm Happy99 de 1999
• O vírus ILOVEYOU-LOVELETTER de 2000
• O vírus de computador NetSky de 2004

*As imagens utilizadas nesta postagem são meramente ilustrativas e foram obtidas da internet.

Quer nos ajudar com doações de itens para o acervo do Museu Capixaba do Computador – MCC?

Entre em contato conosco por meio dos canais de comunicação identificados nos ícones abaixo, ou ainda por quaisquer uma das nossas redes sociais listadas no topo da página.

As doações também poderão ser entregues diretamente na sede do museu, neste endereço.

Para refrescar a memória e te ajudar a identificar alguns itens que buscamos, aqui você encontra nosso álbum de “Procura-se” .

Colabore você também com o primeiro museu capixaba dedicado à memória da tecnologia da informação! 

Doe seus itens sem uso. Você ajuda a natureza e dá uma finalidade socialmente útil pra eles!

Somos um projeto sem fins lucrativos. Mas temos despesas. 😊

Se você curte nosso trabalho, gostaria de nos ajudar a pagar as contas?

Clique no botão “Doar” abaixo e faça uma contribuição voluntária, de qualquer valor!

Você ainda tem a opção de tornar esta ajuda permanente, com um valor mensal fixo, marcando a opção “Transformar em doação mensalmente“

Mas caso não possa colaborar com doações, você também nos ajuda muito clicando no anúncio abaixo: