En sammenligning med andre af de mest aktive vira viser, at Mydoom har spredt sig hurtigere end Bagle og Swen-A. Det ser dog ikke ud til, at den vil opnå samme udbredelse som Sobig-F.
Sikkerhedsfirmaet Comendo fortæller, at man indtil nu har stoppet omkring 2.000 mails med ormen. Det første Mydoom-mail blev registreret kl. 22:42 mandag den 26. og kom fra Phoenix i USA. Det andet mail blev afsendt fra Kiev i Ukraine.
Den nye orm spreder sig gennem e-mail og åbner en bagdør, der gør det muligt at bruge den inficerede pc som proxy-server. Mellem den 1. og 12. februar er den programmeret til at starte et databombardement mod softwarefirmaet SCO.
»Det er jo samme princip som tidligere orme, igen forsøger man at give en tekst i emailen, som gør at brugeren klikker på ormen (den vedhæftede fil), hvorefter den installerer sig selv, Nyt er også, at hvis man klikker på den og derved installerer ormen, vil den udover at udsende email med sig selv, blive gemt på disken i KazaA kataloget med et attraktivt navn, så den derved også vil blive spredt via dette netværk,« kommenterer Ole Schmitto fra firmaet eSec.
Antivirus-leverandøren Symantec har netop opgraderet trusselsniveauet fra Level 3 til Level 4 for Mydoom og samtidig øget det globale ThreatCon-alarmberedskab til andet niveau. Network Associates har klassificeret den nye virus som et »High Risk Outbreak«.
Premium
Efter hackerangreb mod Arla er driften tilbage: Selskabet afviser yderligere kommentar