Wirus rozsyła się sam, dołączając się do maili w postaci załącznika. Uruchomiony, umożliwia hakerom nieautoryzowany dostęp do komputera.
Specjaliści sądzą, że prawdziwą ofiarą twórców Mydooma stanie się strona internetowa software’owej firmy SCO, która ma zostać zasypana niepotrzebnymi danymi 1 lutego.
Firma ogłosiła już, że daje ćwierć miliona dolarów za wskazanie, kto odpowiada za napisanie i wypuszczenie złośliwego programu.
Jak rozpoznać Mydoom?
Od: dowolne adresy e-mail, do: adres e-mail odbiorcy, w temacie zawiera dowolne słowa, w treści informacje o niemożności dostarczenia poczty (np. Mail transaction failed), a w załącznikach: ikona pliku tekstowego, dowolną nazwą i rozszerzeniem: ZIP, BAT, CMD, EXE, PIF, SCR.
Po uruchomieniu Mydoom otwiera Notatnik i pokazuje tekst złożony z dowolnych znaków SCO toczy właśnie batalię prawną z twórcami programów komputerowych, po tym, jak uznała, że jedna z wersji systemu operacyjnego Linux bezprawnie wykorzystuje należący do firmy kod źródłowy.
Mydoom atakuje wyłącznie komputery działające w systemie operacyjnym Microsoft Windows i rozsiewa się również przez takie sieci, jak Kazaa.
Wirus, znany również jako Novarg, jest oceniany jako jeszcze bardziej złośliwy niż zeszłoroczne sławy: Blaster i Sobig. Ten ostatni infekował co siedemnasty e-mail. Novarg – co dwunasty.
Sprawa jest na tyle poważna, że zajęło się nią FBI.
Na razie Federalne Biuro Śledcze pracuje nad ustaleniem pochodzenia wirusa. Pierwsze przechwycone kopie zostały wysłane z Rosji, ale przedstawiciele FBI mówią, że określenie gdzie powstał Mydoom/Novarg będzie trudne.
W zeszłym roku FBI aresztowało co najmniej dwie osoby podejrzane o wpuszczenie do internetu wirusa Blaster.
