Formålet med MyDoom er ikke at skabe kaos på nettet eller angribe Microsoft og SCO - internet-ormen er sluppet løs for at samle e-mail-adresser til forsendelse af spam. Det mener det østrigske sikkerhedsfirma Ikarus.
»MyDoom opfører sig ikke som en virus, men som et spam-værktøj, der er skabt for at replikere sig selv,« siger Ikarus-direktør Joe Pichlmayer.
Efter infektionen gennemsøges den lokale computer for e-mail-adresser, som internet-ormen kan videresende sig selv til, og den forsøger desuden at kombinere domænerne med vilkårlige navne for at finde gyldige adresser.
MyDoom-programmøren gemmer sig muligvis bag en af de tusindvis af »tilfældige« adresser, som ormen genererer, og bruger den til at samle e-mail-adresser, der kan bruges til spam.
»Den ansvarlige behøver bare at frasortere alle auto-replys fra ugyldige adresser og får så en liste med hundredetusindvis af korrekte adresser,« siger Pichlmayer.
Som ventet har internet-ormen tvunget softwarefirmaet SCO's server i knæ, men i mellemtiden er firmaet tilbage på nettet under adressen thescogroup.com.
MyDoom.B forsøger desuden at angribe Microsoft.com fra i dag, men indtil videre har angrebet ikke haft nogen mærkbar effekt.
Premium
Microsoft-topchef om 15.000 fyringer i 2025: “Det er gåden bag succes”