Het is maanden stil geweest rond MyDoom, maar nu steekt de hardnekkige worm weer de kop op. Bijna gelijkertijd is ook de worm Baba-C gesignaleerd.
MyDoom-AI (of MyDoom-AE) verspreidt zich via e-mails met daarin erotische afbeeldingen. In het bericht staat dat de bijlage bij het bericht wachtwoorden bevat voor porno-websites. De bijlage bevat echter alleen maar gevaarlijke code die de beveiligingssoftware op de computer uitschakelt en de computer gebruikt om massaal zombie aanvallen te doen op netwerken.
Deze versie van MyDoom is nog niet wijdverspreid, maar een nieuwe versie zo kort na de laatste variant kan veel schade veroorzaken. U bent dus gewaarschuwd.
Op dit moment is ook een andere worm actief. Deze doet de ontvanger juist geloven dat zijn computer is vervuild dan wel is geïnfecteerd met porno. De worm zegt dat de gevonden porno op de computer verstopt of verwijderd kan worden door een bijgevoegd programma genaamd “Evidence Cleaner” te draaien. Dit programma is eigenlijk de Baba-C worm.
Baba-C draait de truc van malware dat zich vermomt als porno om door juist te claimen dat porno met het programma weggehaald of verstopt kan worden. Maar het eindresultaat is hetzelfde; een geïnfecteerde computer.
Gebruikers die in de truc trappen en Baba-C opstarten, geven het programma toegang tot een achterdeur in hun systeem waardoor de worm zich verder kan verspreiden
