Ormen Mydoom har selv fået orm. Den nyeste version af Mydoom, som siden mandag har inficeret tusindvis af Windows-pc'er, åbner en bagdør, og det tilbud har ormen Zindos sagt ja tak til.
Zindos lister ind ad bagdøren på den Mydoom-inficerede pc og starter et oversvømmelsesangreb (Distributed Denial of Service) mod Microsofts websted.
Mydoom-ormen har selv skabt problemer for en række søgemaskiner, fordi ormen bruger dem i sin jagt på e-mailadresser, som den kan sende sig selv videre til.
Ind gennem bagdør
Zindos-ormen spreder sig ikke via e-mail, men udelukkende over selve netværket. Den får adgang til pc'en gennem den bagdør, som Mydoom har åbnet.
Selv om der ifølge antivirusfirmaerne angiveligt er titusindvis af Mydoom-inficerede pc'er, så ventes Zindos ikke at kunne give Microsofts websted mærkbare problemer.
Microsoft har tidligere modstået angreb fra orm, som forsøgte at tvinge softwaregigantens websteder i knæ. Flere tidlige varianter af Mydoom forsøgte at angribe Microsoft, men kun med begrænset succes.
Til gengæld kan ormen give problemer på den inficerede pc. Ifølge antivirusfirmaet Symantec er Zindos' programkode fyldt med fejl, der gør systemet ustabilt.
Uendelig løkke
Selve angrebet mod Microsoft kører i en uendelig løkke, hvor den forsøger at downloade en side fra Microsofts webserver igen og igen.
Det er i sig selv ikke noget problem for systemet, men ormen bruger ikke det typiske designmønster for orme, som sikrer mod gentagne infektioner af det samme system.
Normalt vil en orm starte en "mutex", som gør, at der altid kun kører én kopi af ormen.
For Zindos' vedkommende kan den samme maskine blive inficeret med Zindos et næsten ubegrænset antal gange. Det gør systemet sløvt og ustabilt og vil i sidste ende få det til at gå ned.
Antivirusfirmaerne har frigivet opdateringer, som kan spore Zindos-ormen. Da ormen udnytter Mydooms bagdør på port 1034, vil en firewall på netværket kunne dæmme op for en del af angrebet.
Ormen kan kun inficere systemer, som allerede er inficeret med Mydoom, hvilket sætter en væsentlig begrænsning for udbredelsen i forhold til andre netværksorme som Blaster eller Sasser.
