Régi ismerősünk, a MyDoom az S (más gyártóknál T) variánssal tért vissza, és rögtön hatalmas menyiségű spammel árasztotta el a világhálót. A férget egyébként három vírusirtó cég is érdemesnek találta arra, hogy figyelmeztetést küldjön róla.

A fertőzött levelek "photos" tárggyal érkeznek – hamisított feladóval – a véletlenszerűen kiválasztott felhasználó postafiókjába. A levél törzse a "LOL!;))))" szöveget tartalmazza. A csatolás neve "photos_arc.exe". A számítógép megfertőzéshez – mint általában – ezúttal is a felhasználó aktív közreműködése szükséges.

A fertőzés után a célgép még megpróbál egy hátsókapu (backdoor) szoftvert is letölteni a www.richcolour.com és a www.zenandjuice.com címekről. Minden jelentősebb víruskereső cég kiadta már a férget ismerő frissített vírusleíró adatbázisokat, melyek a gyártók oldalairól letölthetők.

Krasznay Csaba (BME IK ITSec - IHM-együttműködés)