MyDoom
Upptäckt: Januari 2004

MyDoom var ett virus som spreds via mejl kamouflerat som ett meddelande om felsändning, med texter som ”Error” och ”Mail Transaction Failed”. 
Den som öppnade den bifogade filen var rökt, samtidigt som masken illa kvickt mejlade sig själv vidare till alla adresser i vederbörandes kontaktlista, samt till den delade mappen i fildelningsprogrammet Kazaa.

MyDoom hade två mål på agendan: Dels öppnade det en bakdörr avsedd för spamföretag, dels utförde viruset en ddos-attack på hemsidan sco.com, tillhörande företaget SCO Group. Sajten dukade under omedelbart.

Linuxfanatiker
Anledningen var att SCO hade försökt dra Linux inför rätta, och det antogs därför att MyDooms skapare var Linux- och/eller open source-anhängare. En senare version av MyDoom inledde dessutom några dagar senare en mindre framgångsrik ddos-attack mot Microsofts hemsida, som dock klarade sig förhållandevis välbehållen.

– 2004 blev året då folk började försöka tjäna pengar på virus, i MyDooms fall via spamföretagen. Det var en stressig tid. MyDoom kom med nya varianter varje dag, och totalt blev det hundratals om inte tusentals versioner. På varenda viruslabb satt folk och jobbade frenetiskt för att snabbt hinna motverka de senaste virusvarianterna, berättar Johan Jarl som är säkerhetsansvarig hos den svenska grenen av antivirusföretaget F-Secure.

MyDoom blev världens snabbast spridda e-postvirus. Under sitt första dygn på nätet stod MyDoom för var tionde mejl som skickades, och fördröjde den genomsnittliga sidvisningen på nätet med 50 procent.

Belöning: 500 000 dollar
Den allmänna uppfattningen är att den skurkaktige hjärnan bakom MyDoom är en rysk sådan. Teorin är att MyDoom såg dagens ljus som ett beställningsjobb från diverse spamföretag som ville maximera antalet proxydatorer i sitt ondskefulla grepp.

Tesen styrks av ett textmeddelande som finns inbäddat i viruset, förmodligen skrivet av en ångerfull programmerare i ett svagt ögonblick:

”andy; I’m just doing my job, nothing personal, sorry”.
(andy, jag gör bara mitt jobb, det är inget personligt, förlåt.)

Exakt vem som ligger bakom MyDoom har aldrig klarlagts, trots att en belöning på 500 000 dollar utfästs.


Nästa del i serien: Ett virus som skapades av en skivbolagsjätte för att stoppa piratkopiering.