Nejnovější varianta viru Mydoom, která v pondělí začala zahlcovat emailové účty mnoha lidí, využívá vyhledávačů, přes které hledá další příjemce své zprávy. Jinak se chová jako každý jiný virus, šířící se elektronickou poštou.

"Úspěch nové varianty je zřejmě ve způsobu oslovení uživatelů. Text e-mailu může mít několik forem - vždy je delší a obsahově není "profláknutý" jako v jiných případech," říká Igor Hák ze serveru Viry.cz.

Jak se nenakazit?

K aktivaci viru Win32/Mydoom dochází až po spuštění infikované přílohy, což může provést pouze uživatel "poklepáním" na obsah "sponky". Již infikované PC lze poznat podle přítomnosti souborů java.exeservices.exe v adresáři Windows. Pokud jsou však jen v nějakém podadresáři, je to v pořádku.

Infikovaný e-mail lze částečně identifikovat alespoň podle předmětu, který může mít jeden z následujících tvarů:

say helo to my litl friend
click me baby, one more time
hello
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error

Jméno infikované přílohy - souboru, může být rozmanité. Od .EXE až po .ZIP a občas nechybí ani dvojitá přípona.

Virus má více označení

Stejně "veselé" je i pojmenování této varianty ze strany AV společností: I-Worm.Mydoom.M, W32/Mydoom.o@MM, I-Worm.Mydoom.R, W32/Mydoom.L, Mydoom.N... to všechno může být označení pro tento nový kousek.