MyDoom (известный также как Novarg, my.doom, W32.MyDoom@mm, Mimail.R[1]) — почтовый червь для Microsoft Windows и Windows NT, распространение которого началось 26 января 2004.[2]
Распространялся по электронной почте и через файлообменную сеть Kazaa[2]. Файл-носитель второй версии червя имеет размер около 28 килобайт и содержит текстовую строку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry», которая переводится «синхронизировать-1.01; энди; я просто делаю свою работу, ничего личного, извини»[3]
При заражении компьютера A версией MyDoom'a, он создаёт бэкдор в системном каталоге system32, shimgapi.dll, открывающий TCP-порт в диапазоне от 3127 до 3198, а так же ещё один файл taskmon.exe. В период с 1 по 12 февраля Mydoom.A проводил DoS‑атаку на сайт SCO Group[2], а Mydoom.B (c 3 февраля) — на сайт Microsoft.[3]
За несколько дней до DoS-атаки SCO Group заявила, что подозревает в создании червя сторонников операционной системы GNU/Linux, в которой якобы использовался принадлежавший SCO код[4], и объявила награду в 250 тысяч долларов за информацию, которая поможет поймать создателей MyDoom.[5]
По данным компании HP, ущерб от деятельности MyDoom оценивается в 38 миллиардов долларов, что является рекордом за всю историю вредоносного ПО.[6]
Первоначальный анализ MyDoom показал, что это вариант червя Mimail (отсюда и альтернативное название Mimail.R), что натолкнуло на мысль, что за обоих червей ответственны одни и те же люди. Более поздние анализы были менее убедительными в отношении связи между двумя червями.[7]