Den seneste variant af e-mail-ormen Mydoom gør noget højst usædvanligt for orme, som findes i fri dressur på nettet. Den medbringer nemlig en beskrivelse af, hvilken skade den selv forvolder.
Ormen spreder sig via e-mail og fildelingstjenester til Windows-pc'er.
Ormen installerer sig selv og begynder at downloade en række komponenter fra internettet, så snart brugeren har åbnet den vedhæftede programfil, som følger med ormens e-mails.
En af filerne er en tekstfil, som indeholder en næsten komplet analyse af, hvad denne variant af Mydoom foretager sig.
I tekstfilen afslører bagmændene blandt andet, at ormen installerer en bagdør og et program, som registrerer tastaturtryk for at aflure adgangskoder.
I, hvad Mikko Hypponen fra antivirusfirmaet F-Secure kalder en "besynderlig drejning", henter Mydoom-ormen også et billede, som angiveligt forestiller den 18-årige tysker, der er anklaget for at stå bag Netsky og Sasser-ormene.
Gruppen bag Mydoom har for nylig vakt opsigt i antiviruskredse, fordi tre af de seneste varianter indeholdt en uopfordret jobansøgning.
- Det er svært at sige, om skaberne af disse nye Mydoom-varianter mener det alvorligt, men der er under ingen omstændigheder nogen i antivirusbranchen, som vil røre dem med en ildtang. Det er meget enkelt. Hvis du skriver en virus, vil vi aldrig nogensinde ansætte dig, siger chefkonsulent Graham Cluley fra Sophos Antivirus i en kommentar.
