Itt a MyDoom féreg legújabb, Q változata, mely már a Yahoo cég keresőjét (Yahoo People Search) is felhasználja e-mail címek gyűjtésére.
Egyes antivírus cégek az Evaman férgek családjába sorolták az új kártevőt, a finn biztonságtechnikai cég szerint azonban ez a két kártevőcsalád szoros kapcsolatban van egymással és a gyökereik megegyeznek, ezért is döntöttek a MyDoom elnevezés megtartása mellett.
A kártevő a megszokott módon terjed: e-mail címeket gyűjt a merevlemezen található fájlokból, címjegyzékekből, illetve újdonságként a Yahoo cég webes keresőjéből. Hamisított feladójú és változatos tartalmú levélhez csatolt fájlként érkezik a féreg az áldozat gépére.
Amennyiben a figyelmetlen és gyanútlan címzett mégis elindítja a csatolt fájlt, a fertőzés első jele a Windows Jegyzettömb (Notepad) alkalmazás elindulása, majd a MyDoom.Q megváltoztatja a megfelelő registry-beállításokat a gép megfertőzése érdekében.
Az újabb MyDoom verzió felbukkanása miatt az F-Secure ismételt felhívással fordult az internetes közösséghez. A "Juss pénzhez gyorsan, add fel a MyDoom készítőit!" mottójú felhívásban a finn cég emlékezteti az olvasókat, hogy a Microsoft cég által idén márciusban felajánlott 250,000 dolláros "vérdíj" továbbra is él és annak üti a markát, aki segít a MyDoom készítőinek felkutatásában és elítélésében. Aki az ügyben információkkal rendelkezik, ám fél az FBI-hoz fordulni, nyugodtan felveheti a kapcsolatot az F-Secure-ral, akik a segítségére lesznek az eljárás során.
Az új MyDoom.Q (egyes gyártóknál .O jelű) variánst az antivírus termékek már felismerik: az F-Secure és Kaspersky programok [version=2004-08-03_03] vagy újabb vírusdefiníciós állománnyal alkalmasak a detektálására, míg Trend Micro szoftver használata esetén legalább 1.948.41-es pattern fájl szükséges.
Forrás : Vírus Híradó