Als besonders gefährlich stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich über eMail, hängt eine Kopie von sich als Anhang an und lädt den Trojaner BackDoor-CEB.f herunter und führt ihn aus, berichtet McAfee. Die meisten Reports seien in den USA gemeldet worden, der Virus trete aber außerdem in Australien und Großbritannien auf, teilte McAfee weiter mit.
MyDoom.bb durchstöbert die infizierten Systeme nach eMail-Adressen und sucht auch über Suchmaschinen nach zusätzlichen Adressen. Er fälscht die Absender-Adresse der elektronischen Nachrichten. Der Wurm führt aber auch Backdoor-Funktionalitäten im Gepäck. Die vom Wurm infizierten Maschinen werden dadurch ein leichteres Ziel für Angriffe bzw. Zugriffe durch potentielle Hacker. Der Wurm installiert eine SERVICES.EXE Datei im Windows Verzeichnis und öffnet den TCP Port 1034 bei infizierten PC/Servern und wartet auf Verbindungen von draussen.
User sollen vor allem bei Absender-Adressen wie mailer-daemon@xxxx.domain, noreply@xxxx.domain sowie postmaster@xxxx.domain vorsichtig sein. Beim Subject werden Begriffe wie delivered, hello, hi, error, status oder test verwendet. Um seine Entdeckung möglichst lang zu verzögern verschickt sich der Wurm nicht an eMail Adressen in welchen er einen Namen oder Phrasen wie spam oder abuse vorfindet.