Twee nieuwe varianten van de MyDoom worm maken gebruik van zoekmachines om zichzelf te verspreiden.
MyDoom.m en MyDoom.o zijn varianten van de op SMTP gebaseerde massamailing worm MyDoom. De nieuwe varianten proberen gebruikers te verleiden om de e-mails waarin zij zich verstoppen te openen door te poseren als returned mail-berichten. Veel voorkomende onderwerpregels zijn onder meer ‘delivery failure notification’, ‘status’, ‘delivery reports about your e-mail’ en ‘returned mail: see transcript for details’.
Na opening van de e-mail ‘oogst de worm e-mailadressen uit het Windows addressenbestand en controleert deze adressen via zoekmachines zoals Google en Yahoo’, aldus een verklaring van anti-virusleverancier Trend Micro. De worm kopieert de naam van de afzender op de e-mails die het vervolgens verstuurt.
Door gebruik te maken van de zoekmachines richten de nieuwe MyDoom-wormen bovendien schade aan bij Google, Lycos, Yahoo en Alta Vista, wiens websites gisteren door de vele zoekopdrachten aanzienlijk vertraagd werden. De wormen zijn voorzien van bijgevoegde bestanden van 28 KB en slaan toe op computers die gebaseerd zijn op Windows 98, ME, NT, 2000 en XP.