MyDoom (англ. Моя Гибель) также известный как Novarg, появился в Интернете 27 января 2004 года и имел некоторые общие черты с ILOVEYOU - он также являлся почтовым червем и во многом его распространение обеспечивал человеческий фактор. Но в отличии от ILOVEYOU MyDoom использовал так называемые Bounce Messages. Их почтовый сервис отсылает отправителю при отсутствии возможности отправить письмо адресату по той или иной причине. MyDoom имитировал данный тип писем, и стоило человеку открыть письмо - его компьютер оказывался заражен.
Стоило вирусу оказаться в системе, он тут же влезал в самые дальние ее углы и начинал переписывать код под свои собственные цели. Во-первых, он перекрывал доступ к большинству сайтов антивирусных компаний и новостных сервисов, а также снижал скорость прогрузки всех страниц в Интернете на 50 процентов. То есть пользователю было весьма затруднительно понять, что же происходит с его устройством и почему оно без причины стало безбожно подвисать. Кроме того при наличии подключения к Интернету зараженное устройство без ведома своего владельца становилось участником DoS-атак на сайты компаний SCO (тогдашнего гиганта на рынке производства программного обеспечения) и Microsoft (в представлении не нуждается). Ну и, конечно же, червь получал доступ к любым имеющимся в системе почтовым адресам и рассылал себя, обеспечивая дальнейшее заражение.
Стоит отметить, что размер вируса составлял всего 30 килобайт, но, несмотря на это, ему удалось в самые кротчайшие сроки заразить не только компьютеры рядовых пользователей, но и сервера крупнейших Интернет-провайдеров по всему миру. Это обеспечивало не локальное, а практически массовое снижение скорости соединения, а в некоторых местах его полное отсутствие. Буквально на следующий день каждое десятое электронное письмо было заражено MyDoom, через два дня - каждое пятое.
Можно сказать, что в какой-то момент MyDoom практически поставил Интернет на колени, так как общее ухудшение качества соединения застопорило работу не только онлайн-структур, но и многих компаний, работающих преимущественно в оффлайне.
Компания SCO, которая понесла наибольшие потери во время цифровой пандемии (ее сайт "сломался" под многочисленными DoS-атаками и не работал почти неделю, что снизило ГОДОВОЙ ДОХОД компании примерно на 7 процентов) , в экстренном порядке начала свое собственное расследование, стремясь обнаружить источник вируса и его слабые места. Дошло до того, что руководство SCO даже объявило денежное вознаграждение за любую информацию о личности создателя вируса в размере 250 ТЫСЯЧ ДОЛЛАРОВ США ( 7 МИЛЛИОНОВ 120 ТЫСЯЧ РУБЛЕЙ по актуальному тогда курсу валюты). Несмотря на все приложенные усилия удалось выяснить только следующее - код вредоносного ПО был скорее всего написан на системе Linux и одно из самых первых писем имело российское "гражданство", что дало возможность предположить, что вирус был родом из России.
Тем временем на третий день пандемии было установлено, что MyDoom оставляет после себя огромную брешь в безопасности устройств, и практически любой человек, обладающий некоторыми навыками, способен получить доступ к информации, расположенной на жестком диске зараженного устройства. По этой причине хакеры всего мира начали массовую охоту за ценными данными зараженных пользователей. Сотни тысяч людей, хранящие данные о своих счетах и платежных операциях, потеряли все до последнего цента. Также становится известно, что в коде вируса установлен таймер, который делает вирус неактивным 12 февраля 2004 года. Это дало людям некоторую надежду - даже если лекарство не будет найдено, вирус должен деактивироваться сам по себе.
Но уже на четвертый день большинство антивирусных программ предоставили обновление, в котором предоставлялась эффективная защита от MyDoom, что перевело заражение сначала в стационарную, а затем и в нисходящую фазу. Сетевой апокалипсис был отменен!
Несмотря на это, вирус жив до сих пор - исследователи из Palo Alto Networks заявили, что в период с 2015 по 2019 год примерно 1,1 процента всех электронных писем, содержащих вредоносное ПО, содержали в себе разные версии MyDoom. Вирус оказался вполне себе самодостаточен и автономен, плюс нашлось огромное количество людей, которые рассмотрели в вирусе недюжий потенциал и начали его всячески апгрейдить.
Активная стадия заражения компьютеров MyDoom длилась меньше недели, но даже за такое короткое время вирусу удалось нанести ущерб в размере 38-40 МИЛЛИАРДОВ ДОЛЛАРОВ, что в 2 раза больше ущерба, нанесенного ILOVEYOU.