Wirus rozsyła się sam, dołączając się do maili w postaci załącznika. Uruchomiony, umożliwia hakerom nieautoryzowany dostęp do komputera.

Specjaliści sądzą, że prawdziwą ofiarą twórców Mydooma stanie się strona internetowa software'owej firmy SCO, która ma zostać zasypana niepotrzebnymi danymi 1 lutego.

Firma ogłosiła już, że daje ćwierć miliona dolarów za wskazanie, kto odpowiada za napisanie i wypuszczenie złośliwego programu.

Jak rozpoznać Mydoom?
Od: dowolne adresy e-mail
Do: adres e-mail odbiorcy
Temat: dowolne słowa
Treść: informacje o niemożności dostarczenia poczty (np. Mail transaction failed)
Załącznik: z ikoną pliku tekstowego, dowolną nazwą i rozszerzeniem: ZIP, BAT, CMD, EXE, PIF, SCR.
Po uruchomieniu Mydoom otwiera Notatnik i pokazuje tekst złożony z dowolnych znaków
SCO toczy właśnie batalię prawną z twórcami programów komputerowych, po tym, jak uznała, że jedna z wersji systemu operacyjnego Linux bezprawnie wykorzystuje należący do firmy kod źródłowy.

Mydoom atakuje wyłącznie komputery działające w systemie operacyjnym Microsoft Windows i rozsiewa się również przez takie sieci, jak Kazaa.

Wirus, znany również jako Novarg, jest oceniany jako jeszcze bardziej złośliwy niż zeszłoroczne sławy: Blaster i Sobig. Ten ostatni infekował co siedemnasty e-mail. Novarg - co dwunasty.

Sprawa jest na tyle poważna, że zajęło się nią FBI.

Na razie Federalne Biuro Śledcze pracuje nad ustaleniem pochodzenia wirusa. Pierwsze przechwycone kopie zostały wysłane z Rosji, ale przedstawiciele FBI mówią, że określenie gdzie powstał Mydoom/Novarg będzie trudne.

W zeszłym roku FBI aresztowało co najmniej dwie osoby podejrzane o wpuszczenie do internetu wirusa Blaster.