Mydoom pustoszy Internet

Mydoom.B, pojawiający się również pod nazwą Novarg lub Shimgapi to najgroźniejszy wirus od zeszłego lata.

Według firmy MessageLabs zajmującej się elektronicznymi zabezpieczeniami, wirus pojawił się po raz pierwszy w Rosji. Głównym celem pierwotnej wersji jest strona internetowa firmy amerykańskiej software'owej SCO, która za sprawą wirusa jest "bombardowana" bezsensownymi zapytaniami (chodzi o atak typu DoS - denial of service - czyli zablokowanie czyjegoś serwera). Teraz z takim samym atakiem typu DoS musi się liczyć Microsoft.

W skali światowej straty spowodowane wirusem są już szacowane na miliardy dolarów. Atak Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji - spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.

Przesyłka zawierająca wirus ma często przypadkowy, nie zwracający uwagi temat, np. "Hi", "Hello", "Mail Delivery System", "Mail Transaction Failed", "Test", "Server Report", "Status" lub "Error".

Zawirusowany załącznik ma zwykle rozszerzenie "exe", "pif", "cmd", "bat" oraz "zip" i wielkość 22 528 bitów. Dzięki załączonej ikonie może sprawiać wrażenie pliku tekstowego lub informacji o błędzie w dostarczeniu wiadomości. Prawdopodobnie dlatego Mydoom rozprzestrzenia się tak szybko.

Podwójne kliknięcie na załącznik aktywuje wirus, który zostaje skopiowany do systemu Windows pod nazwą "shimgapi.dll".

Po aktywacji Mydoom rozsyła się pocztą elektroniczną, otwiera wejście do systemu i w ten sposób pozwala hakerom przejąć zdalną kontrolę nad zainfekowanym komputerem.

Usunięcie podejrzanego e-maila przed otworzeniem załącznika zapobiega uruchomieniu wirusa.