Ismert módszer
Az a tény, hogy egyszerre több hasonló MyDoom variáns jelent meg sikeresen az interneten, azt sugallja, hogy sokkal kártékonyabb változat megjelenésére számíthatunk, mondta el a Cnet szaklapnak Sam Curry, a Computer Assocciates alelnöke.
"Ugyanezt láttuk a Bagle vírus esetében, amikor először három viszonylag ártalmatlan variáns jelent meg, amelyeket egy igen kártékony változat követett. Egész hétvégén riadókészültségben voltunk, és azt tanácsoljuk az embereknek, hogy legyenek óvatosak" - mondta Curry.
Rossz kód
Az először idén januárban felbukkant MyDoom féregnek már több tucatnyi változata készült; az első példányok az SCO és a Microsoft oldalait támadták meg, később az amerikai lemezkiadók szövetsége is kapott néhány találatot, és a szerzők fejére vérdíjat tűztek ki. Az információbiztonsági szakértők a gyorsan terjedő MyDoomot minden idők legrosszabb internetes férgének titulálták.
Az új MyDoom variánsokban megjelent a törlést akadályozó kód, ami arra utal, hogy az underground közösségek nagyon sok számítógép irányítását szeretnék átvenni, és hogy az így megszerzett gépeket meg is akarják tartani, mondta el Alfred Huger, a Symantec vírusirtó cég munkatársa a Cnetnek. Huger szerint az is elképzelhető, hogy a szerzők most tesztelik a féreg új képességeit, és hamarosan még nagyobb pusztítás várható.