MyDooom-epidemien er ved at ebbe ud, men det betyder ikke, at ormen ikke kan skabe problemer for inficerede computere. En ny orm tager over, hvor MyDoom slap, og udnytter en bagdør oprettet af MyDoom til at få adgang til inficerede computere.
Ormen misbruger bagdøren til at infiltrere systemer inficerede af MyDoom. Den installerer samtidig en ny bagdør på systemerne, der kan anvendes til fjernstyring.
Det kan give hackere adgang til fjernkontrol over kompromitterede systemer, som eksempelvis kan misbruges til at indlede et DDoS-angreb eller igangsætte en ny virus/orm.
Den nye orm, W32.Vesser-A.worm, er en netværksbaseret internet-orm. Den spreder sig automatisk til systemer, der er inficerede med W32.MyDoom-A og B.
Når det lykkes Wesser at inficere et system, forsøger den at afinstallere Mydoom og en lang række sikkerheds-applikationer, der skulle beskytte systemet.
Fra det inficerede system søges efter andre systemer, som er inficeret med Mydoom, og som ormen således kan sprede sig til. Det sker ved at scanne tilfældige IP adresser på TCP portene: 3127, 3128, og 1080.
