Den nya Mydoom-varianten upptäcktes igår måndag. Huvudsakligen beter den sig som tidigare varianter. Den kommer i e-posten och installerar ett virus om man öppnar bilagan. Den öppnar även en bakdörr i datorn som angriparna kan använda för kommande elakheter.

Däremot är metoden för att hitta adresser att sprida sig till ny. Den nöjer sig inte med att mejla till adresser som hittas i webbläsarens temporärkatalog, den försöker även hitta fler adresser på de domäner som upptäcks. Det gör Mydoom.O genom att göra webbsökningar med hjälp av sökmotorerna, vilket tidvis fått svarstiderna att öka märkbart.

Google och Yahoo bekräftar att man märkt av den extra belastningen, men att man vidtagit åtgärder för att möta trycker. Andra sökmotorer som berörs är Lycos och Altavista.

Antivirusföretagen graderade till en början hotet som medelstort, då det är såpass likt tidigare versioner. Men uppenbarligen har de små förändringar som gjorts fått betydligt fler än väntat att öppna bilagorna och sprida masken. Antivirusföretagen har nu uppgraderat hotnivån. Internet Storm Center uppskattar antalet smittade datorer till ett par hundra tusen.

Som vanligt gäller det att vara misstänksam mot bilagor i eposten och att uppdatera sitt virusskydd.