Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 10/2/2004
Mydoom.C har givet en voldsom stigning i antallet af angreb på port 3127. Det var denne port, Mydoom.A benyttede til at etablere en bagdør til de inficerede systemer.Mydoom.C, der også går under navnet Doomjuice, bruger den åbne port til at installere sig selv i stedet for Mydoom.A.
Tal fra statistiktjenesten Internet Storm Center viser, at antallet af forsøg på at sende datapakker til port 3127 steg fra under 30.000 om dagen den 3. februar til over 5 millioner om dagen den 9. februar.
DK-CERT's egen overvågning af en centralt placeret firewall på den danske del af internettet bekræfter denne tendens.
Mydoom.C begyndte først at sprede sig den 9 februar, så en del af stigningen skyldes sandsynligvis hackere, der forsøger at udnytte Mydoom.A's bagdør til at skaffe sig adgang til de inficerede systemer.
På trods af at antallet af forsøg på at sende datapakker til porten i forvejen lå højt, blev trafikken alligevel cirka syvdoblet fra den 8. til den 9. februar.