In tegenstelling tot het MyDoom-virus komt Zindos.A niet per e-mail binnen. Het virus verspreidt zich via netwerken. Via poort 1034 (de poort die het nieuwste MyDoom-virus openzet) komt het de pc binnen. Doel van Zindos.A is om een denial of service (DoS) aanval op Microsoft.com uit te voeren, zo meldt InternetWeek. Bij een DoS-aanval wordt een server zo vaak bestookt met valse verzoeken om informatie dat gewone gebruikers er niet meer door komen. In het geval van Zindos.A zou dat kunnen betekenen dat de Microsoft-site uiteindelijk bezwijkt onder het grote aantal informatieverzoeken van pc's die zijn besmet met het virus. Vooralsnog is daar echter nog geen sprake van. Dat wijst erop dat Zindos.A (nog) niet wijd verspreid is.

Trojaans paard

Virusbestrijder Symantec gaat er van uit dat het Zindos.A-virus door dezelfde persoon of personen is gemaakt als de nieuwste MyDoom-variant. De twee virussen komen volgens Symantec zo kort na elkaar dat de maker van Zindos.A voorkennis moet hebben gehad van de werking van de nieuwste versie van MyDoom. De nieuwste MyDoom-variant installeert een Trojaans paard ( Zincite.A genoemd) dat willekeurige ip-adressen scant om te kijken of poort 1034 bij de betreffende apparaten openstaat. De kans bestaat dat een pc die zowel besmet is met Zincite.A als met Zindos.A trager wordt. Door een programmeerfout blijft Zindos.A proberen om het systeem opnieuw te infecteren, zo stelt Symantec. Het jongste MyDoom-virus lijkt inmiddels over zijn hoogtepunt heen. Het Britse bedrijf MessageLabs, dat e-mail scant op virussen, heeft in de eerste 24 uur dat de nieuwe MyDoom-variant actief was bijna 600.000 exemplaren van het virus onderschept. Het eerste MyDoom-virus, dat in januari opdook, zorgde voor veel meer overlast. Van dat virus heeft MessageLabs in totaal ruim 60 miljoen exemplaren onderschept.