De Waarschuwingsdienst waarschuwt voor een nieuwe worm met de naam Mydoom met verschillende gevolgen. Deze worm is ook wel bekend onder de naam Novarg.A of worm.mimail.r.
De worm Mydoom verspreidt zich wereldwijd in een zeer korte tijd via e-mail en het peer-to-peer netwerk Kazaa. Mydoom zoekt in bepaalde computerbestanden naar e-mailadressen en stuurt zichzelf vervolgens naar deze adressen. Een gevolg van deze worm is dat computers op afstand kunnen worden bestuurd door kwaadwillenden. Van 1 tot 12 februari 2004 voert de worm continu een aanval uit op de website van SCO (www.sco.com).
Mydoom is te herkennen aan een bijlage bij een e-mail met een grootte van 22,528 bytes en bestandstype .exe of .scr. De afzender, het onderwerp en de inhoud zijn verschillend. Een aantal voorbeelden van de inhoud is:
– The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
– The message contains Unicode characters and has been sent as a binary attachment.
– Mail transaction failed. Partial message is available.
De worm is verborgen in de bijlage, die niet moet worden geopend. Maatregelen om de worm tegen te gaan, zijn het installeren van de laatste update van anti-virus programmatuur en door een controle uit te voeren op de computer aan de hand van een virusscanner. Ook het installeren van een firewall op de computer biedt uitkomst. Hierdoor wordt gecontroleerd of een worm contact wil maken met andere computers.
McAfee Avert, het anti-virus emergency response team van Network Associates, heeft een zogenaamd ‘high-risk outbreak assessment’ toegewezen aan het Mydoom-virus. Marius van Oers, van het Nederlandse onderdeel van Avert: "Deze worm is zeer schadelijk en verspreid zich bijzonder snel. Hij is nu al op alle continenten gesignaleerd. De worm verspreid zich via email, maar het onderwerp en de tekst in de email variëren, wat betekent dat mensen extra alert moeten zijn bij het openen van emails met attachments."
