Mydoom is een internetworm die zich verspreidt via e-mail en via het peer 2 peer netwerk van Kazaa. Alle eigenschappen van het e-mailbericht varieren. Daardoor is het lastig te herkennen. Het icoontje van het bijlagebestand is meestal die van een tekstbestand, ookal is het een .exe, .pif, .cmd of .scr bestand. De worm wordt geactiveerd door dit bestand handmatig te openen.

Na installatie wordt een backdoor geinstalleerd, op poort 3127 wordt gewacht op instructies van de virusschrijver.Uit te voeren acties zouden kunnen zijn:
* Het vastleggen van toetsbord-aanslagen
* Het openen en verwijderen van geinstalleerde software c.q. bestanden.

Alle grote antvirusfabrikanten geven deze worm een highrisk kwalificatie. Updates van DAT-bestanden, herkenningsbestanden voor geinstalleerde av-software, zijn volop verkrijgbaar.

Wij adviseren u deze updates z.s.m. te installeren.

Meer informatie:

http://www.virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM


Met vriendelijke groeten,VirusAlert redactie.

VirusAlert is een onafhankelijke Nederlandse organisatie dieinformatie van veiligheidsexperts en antivirusfabrikantensamenbrengt en kwalificeert. Door de merkonafhankelijkheid slaatVirusAlert een brug tussen de verschillende antiviruslaboratoriaen kan zij deze gebundelde kennis zeer snel aan haar abonnees terbeschikking stellen. Op dit gebied is de organisatie toonaangevend.

Voor de verzending van deze e-mail maakt VirusAlert gebruik van http://www.emailwave.nl