MyDoom coraz sprytniejszy

Wywołuje to efekt spowolnienia działania najpopularniejszych wyszukiwarek.

W32.Mydoom.O może się pojawić w skrzynce pocztowej jako dobrze zamaskowany mail, udający np. wiadomość od operatora internetowego, w którym zawarte jest ostrzeżenie, że komputer został zamieniony w maszynę „zombie” i użytkownik powinien postępować zgodnie z instrukcjami zawartymi w pliku .zip. W innej wersji wirus podszywa się pod odbitą wiadomość, wywołaną problemami z dostarczeniem uprzednio wysłanej poczty.

MyDoom tworzy w lokalizacji C:Windows pliki services.exe i java.exe, z których korzysta do dalszego rozsyłania się. Wirus przeszukuje pliki użytkownika w poszukiwaniu nazw domen. W przypadku wykrycia takiej, wykorzystuje wyszukiwarki internetowe w celu zweryfikowania poprawności adresów e-mailowych w tej domenie. MyDoom korzysta z wyszukiwarek Lycos, Google, Altavista i Yahoo, z których dwie pierwsze informowały o problemach w działaniu wywołanych ogromną ilością zapytań. W wyniku zapytania, jeżeli adres jest poprawny wyszukiwarka nie zwraca żadnej wartości, jeżeli adres jest niepoprawny - wyszukiwarka zwraca błąd.

Na zainfekowanym komputerze wirus instaluje także oprogramowanie umożliwiającego hakerowi przejęcie maszyny i wykorzystanie jej do dystrybucji spamu lub przeprowadzenia ataku denial-of-service.

Firma MessageLabs poinformowała, że dotychczas wykryła 23 tys. kopii wirusa W32.Mydoom.O. Z kolei Keynote Systems, które monitoruje szybkość działania i ruch w Internecie, poinformowało że pierwsze problemy z wyszukiwarkami zanotowano w poniedziałek o godz. 14:00 GMT. McAfee oceniło „zjadliwość” wirusa na średnią i udostępniło Internautom narzędzie Stinger do wykrywania i usuwania robaka.