Zawirusowany załącznik ma zwykle rozszerzenie "exe", "pif", "cmd", "bat" oraz "zip" i wielkość 22 528 bitów. Dzięki załączonej ikonie może sprawiać wrażenie pliku tekstowego lub informacji o błędzie w dostarczeniu wiadomości. Prawdopodobnie dlatego Mydoom rozprzestrzenia się tak szybko.
Podwójne kliknięcie na załącznik aktywuje wirus, który zostaje skopiowany do systemu Windows pod nazwą "shimgapi.dll". Po aktywacji Mydoom rozsyła się pocztą elektroniczną, otwiera wejście do systemu i w ten sposób pozwala hakerom przejąć zdalną kontrolę nad zainfekowanym komputerem.
Usunięcie podejrzanego e-maila przed otworzeniem załącznika zapobiega uruchomieniu wirusa.
Celem ataku nowej wersji wirusa jest portal firmy Microsoft - informują eksperci. Mydoom.B, pojawiający się również pod nazwą Novarg lub Shimgapi to najgroźniejszy wirus od zeszłego lata. Według firmy MessageLabs zajmującej się elektronicznymi zabezpieczeniami, wirus w swej pierwotnej wersji pojawił się po raz pierwszy w Rosji. Głównym jego celem była strona internetowa amerykańskiej firmy software'owej SCO, która za sprawą wirusa jest "bombardowana" bezsensownymi zapytaniami (chodzi o atak typu DoS - denial of service - czyli zablokowanie czyjegoś serwera). Firma SCO wyznaczyła nagrodę w wysokości 250 tys. USD za wskazówki, które umożliwiłyby schwytanie autora wirusa Mydoom. SCO prowadzi obecnie spór sądowy z IBM, zarzucając tej firmie bezprawne przekazanie fragmentów kodu źródłowego systemu operacyjnego UNIX twórcom bezpłatnego systemu LINUX. Wg SCO, oznacza to, że klienci korzystają z LINUX-a nielegalnie. Nie przysporzyło to sympatii firmie w społeczności linuksowej.
Teraz z takim samym atakiem typu DoS musi się liczyć Microsoft.
W skali światowej straty spowodowane wirusem są już szacowane na miliardy dolarów. Atak Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji - spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.
Jak ostrzegają firmy zajmujące się elektronicznymi zabezpieczeniami, wirus (a raczej robak internetowy) W32/Mydoom@mm zaatakował na całym świecie (Europa, Japonia, USA, Ameryka Łacińska, Kanada, Azja). Stopień zagrożenia jest oceniany jako wysoki. Według najnowszych doniesień specjalistów z ukraińskiego centrum antywirusowego, na Ukrainie wirus zaatakował co dziesiąty komputer.
W walkę z niebezpiecznym robakiem internetowym zaangażowała się amerykańska FBI.
Na szczęście sytuacja nie wygląda aż tak źle, jak w przypadku wirusa Sobig-F, który jesienią zeszłego roku zaatakował komputery na całym świecie - pociesza Ernest J. Krippl z wiedeńskiej firmy software'owej Ikarus.
em, pap