עוד לא הספיקה רשת האינטרנט להתאושש ממתקפת התולעים MSBlast ו Sobig.F והיום מתפשטת ברשת תולעת חדשה וקטלנית הנקראת MyDoom (או Novarg) אשר הספיקה בשעות האחרונות להדביק מאות אלפי מחשבים ברחבי העולם ולא מראה שום כוונה להאטה או עצירה.
מה שנראה בתחילה כעוד וירוס נוסף, מתגלה כעת כהפצה המסיבית ביותר של תולעת בשנת 2004 (אין ספק שעד סוף השנה יהיו תולעים רבות בהיקף דומה) אשר הדביקה תוך שעות בודדות כ 300,000 מחשבים עקב שיטות ההפצה המתוחכמות שלה, הן דרך הדואר האלקטרוני והן דרך Kazaa.
על מנת להקשות על זיהוי מכתבים המודבקים בתולעת, המכתבים מגיעים עם 8 כותרות שונות, 18 וריאציות לשם הקובץ המצורף ו 5 וריאציות לסיומת שלו.
בנוסף, הקובץ מופץ דרך Kazaa תחת שמות תוכנות כמו ICQ ו Winamp, מה שמגדיל פי כמה את קצב ההתפשטות שלו.
עם הפעלת התולעת, היא יוצרת שני קבצים בתיקית Windows הנקראים taskmon.exe ו shimgapi.dll אשר מהווים בעצם סוס טרויאני שמאפשר לאדם העומד מאחורי הוירוס גישה מלאה למחשב הנגוע וע"י כך לגנוב או להרוס מידע ולעשות שימוש במחשב בתור שרת Proxy.
מיד לאחר מכן, התולעת סורקת את המחשב בחיפוש אחר כתובות אימייל ושולחת עותק של עצמה לכל כתובת שהיא מזהה, ללא ידיעת המשתמש.
בנוסף, התולעת גורמת לכל מחשב שנדבק בה לשלוח Ping לאתר קבוצת SCO בין התאריכים 1/02/2004-12/02/2004, דבר שיגרום להפלה מיידית של האתר, אם לקחת בחשבון את קצב ההתפשטות האדיר של התולעת.
כדאי לציין שקבוצת SCO יצרה לעצמה "אויבים" רבים בעקבות הטענה שקטעים ממערכת ההפעלה Linux הועתקו ממנה, ובכך הכריזה מעין מלחמה על קהילת הקוד הפתוח וייתכן מאוד שיוצרי התולעת הזו (שמקורה, ככל הנראה, ברוסיה) מנסים להתנקם ב SCO על כך.
בינתיים, אנו ממליצים לכם לעדכן בהקדם את הגדרות האנטיוירוס שלכם, לא לפתוח מכתבים מאנשים שאינכם מכירים ולהמנע משימוש ב Kazaa (משימה קשה עבור משתמשים רבים).
