I sidste uge blev tre nye varianter af MyDoom frigivet, nemlig varianterne MyDoom-U, V og W. Ligesom tidligere varianter af MyDoom spreder de nye vira sig via e-mail med en vedhæftet fil, der dog indeholder en noget overraskende besked, når koden læses igennem.
Det viser sig, at de nye MyDoom-varianter indeholder en uopfordret jobansøgning målrettet anti-virusindustrien. De ukendte personer bag virus-koden vil med andre ord være med til at bekæmpe virus.
Jobansøgningen ligger gemt i trojaneren Surila og beskeden er: »We searching 4 work in AV industry«. Det vides ikke, hvordan antivirusindustrien skal komme i kontakt med de fire personer, da de ikke overraskende har undladt at indlægge kontaktinformation i beskeden.
»Det er svært at vide, om de mener det seriøst, men de skal ikke regne med, at nogen i anti-virusindustrien vil røre dem med en ildtang. Det er meget enkelt. Vi ansætter ikke nogen, som har skrevet en virus. For det første er det uetisk, for det andet vil vi aldrig stole på vedkommende,« siger Graham Cluley, senioranalytiker hos Sophos.
Endvidere er der ifølge Cluley ingen sammenhæng mellem de kvalifikationer, der kræves for at skrive en virus, og dem, der kræves for at udvikle anti-virussoftware.
De tre orme indeholder alle en bagdør, som kan udnyttes af programmørerne til at opnå kontrol over inficerede systemer.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt