MyDoom ritorna prepotentemente sulla scena Internet. Il worm ha nuovamente fatto la sua comparsa in una nuova variante (denominata "O", "M" oppure "N") provocando problemi di funzionamento con rallentamenti ai motori di ricerca Google, Altavista, Lycos e Yahoo, che hanno comunque ridimensionato l'accaduto confermando il ripristino delle normali funzionalità operative dei sistemi.

Le cause sono da addebitare al fatto che Mydoom, dopo aver carpito indirizzi e-mail nei pc colpiti, effettua nei motori Lycos, Altavista, Google e Yahoo ricerche di altri indirizzi e-mail con riferimento alla stessa estensione del dominio. I motori, di conseguenza, sommersi dal numero inusuale di richieste che ricevono, subiscono anomalie nel loro funzionamento. Tutto questo ha prodotto un incremento del traffico in Internet che, in casi estremi, ha causato seri problemi all'andamento globale della rete.

La grande capacità di Mydoom di inviarsi con velocità mediante la posta elettronica, fa si che il codice si stia diffondendo in tutto il mondo rapidamente. E' anche prevedibile che i sistemi di posta elettronica rallentino a causa del grande traffico generato dal worm.

Mydoom, denominato da Symantec W32.Mydoom.M@mm e classificato con un livello di rischio 4, viene diffuso mediante posta elettronica con un allegato avente le solite estensioni .bat, .cmd, .com, .exe, .pif, .scr, o .zip, eventualmente seguite da una seconda estensione .doc, .txt, .htm, o .html. Il worm installa un file che apre una backdoor sulla porta 1034 permettendo l'accesso da remoto al computer colpito al fine di realizzare azioni che compromettono la privacy dell'utente.

Ulteriori informazioni Symantec