2004(平成16)年1月26日(米国時間)頃に出現し、瞬く間に感染が拡大したワーム。
Network Associates Technologyは "W32/Mydoom@MM"、Symantecは "W32.Novarg.A@mm"、Trend Microは "WORM_MIMAIL.R" と呼んでいる。
Mydoomの感染の勢いは凄まじく、電子メールサービス企業MessageLabsによると、インターネットメール中、12通に1通程度がMyDoomに感染しているとされた。それまでで最大の感染を記録した "Sobig.F" ワームでさえ感染メールは17通中1通であり、感染拡大記録の更新となった。
これはトロイの木馬型ワームで、感染後はレジストリを書き換え、自動起動するように環境を改変する。感染すると自分を添付した電子メールを送信したり、またKaZaA経由での感染機能、バックドア機能などを備えている。
このワームはLinux業界界隈で忌み嫌われているThe SCO GroupのWebサーバに対するDoS(サービス拒否)攻撃機能も有しており、2004(平成16)年2月1日に攻撃を開始するよう仕掛けられていた。この事実は数日前から公表され、どうなるかが注目されたが、(期待通り?)同日には溢れかえったリクエストにより完全にアクセス不能となった。実際には前日の夕方からトラフィックが急増し始め、深夜までにはリクエストが溢れアクセス不能となっていた。これは、感染した数多くのパソコンで、正しく時刻が設定されていなかったためと考えられている。また別系統で、MicrosoftをDoS攻撃する亜種もある。
現時点では対SCO系が(A、D、E、G、H)、対Microsoft系が(B、C、F)の亜種の存在が知られ、次々に新種が誕生している。これは、MyDoomとBagleとNetskyの各ワーム作者間で罵り合いがあり、その影響で次々と亜種がネットで蔓延することになったためである。ワームの内部に、Netskyを誹謗するメッセージが含まれている。ちなみに、Mydoom.FはMicrosoftだけでなく、RIAAも攻撃対象のようだ。
このワームは受信者が添付ファイルをクリックして初めて感染する。メールを表示するだけで感染するような機能はない。しかし、ワームらしくなく、あたかもエラーメッセージのような内容を装い添付ファイルのクリックを誘うところが今までと違い、これが蔓延の原因になったと考えられている。
作成者は不明だが、米The SCO GroupはMyDoomの作成者または作成集団の逮捕や有罪判決に繋がる情報提供者へ25万ドルの報奨金を出すことを発表している。これに続いてMicrosoftもMydoom.B作成者発見に対し、同額の報奨金を出すことを発表している
