Mydoom is een internetworm die zich verspreidt via e-mail en via het peer 2 peer netwerk van Kazaa. Alle eigenschappen van het e- mailbericht varieren. Daardoor is het lastig te herkennen. Het icoontje van het bijlagebestand is meestal die van een tekstbestand, ookal is het een .exe, .pif, .cmd of .scr bestand. De worm wordt geactiveerd door dit bestand handmatig te openen.
Na installatie wordt een backdoor geinstalleerd, op poort 3127 wordt gewacht op instructies van de virusschrijver.
Uit te voeren acties zouden kunnen zijn:
* Het vastleggen van toetsbord-aanslagen
* Het openen en verwijderen van geinstalleerde software c.q. bestanden.
Alle grote antvirusfabrikanten geven deze worm een highrisk kwalificatie.
Updates van DAT-bestanden, herkenningsbestanden voor geinstalleerde av- software, zijn volop verkrijgbaar.
Wij adviseren u deze updates z.s.m. te installeren.
Meer informatie:
http://www.virusalert.nl/?show=virus...=W32.Mydoom@MM