De nye G- og H-varianter i MyDoom-familien er programmerede til at udnytte inficerede computere til DDoS-angreb mod antivirusselskabet Symantec, skriver CSIS.
Ligesom tidligere varianter af MyDoom åbner de en bagdør på inficerede computere, og indeholder egen SMTP-server. Ormene søger efter e-mail-adresser i de inficerede systemer, som den videresender en kopi af sig selv til.
Når en af ormene har inficeret en computer, vil computeren cirka 2 timer senere anvende maskinen i DDoS angrebet, som denne gang målrettes antivirusproducenten Symantec. Ormen etablerer mellem 8 og op til 77 tråde, som forespørger via HTTP mod www.symantec.com.
Analyser af ormen viser, at teksten indeholder en tekst, som ikke vises for den almindelige bruger:
»to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.«
Teksten er et resultat af rivalisering mellem tre forskellige grupper af virusprogrammører, nemlig folkene bag MyDoom, Bagle og Netsky.
Folkene bag de tre virusplager fremstiller i hobevis af forskellige orme-varianter for at opnå kontrol over inficerede pc'er.
De tre ormefamilier findes hver især mellem mindst 5 og 10 forskellige varianter.
