Computers die met het nieuwe MyDoom-virus geïnfecteerd zijn, gaan massaal naar de sites van zoekmachines als Google, Yahoo en Lycos om daar naar e-mailadressen te zoeken. Deze adressen worden gebruikt om mail naartoe te sturen. Een lezer van WebWereld meldde aan het eind van maandagmiddag al dat hij foutmeldingen kreeg als hij bij Google op het woordje 'mail' zocht. Het nieuwe MyDoom-virus zet een achterdeurtje van een besmette pc open. Kwaadwillenden kunnen een dergelijk achterdeurtje gebruiken om vertrouwelijke informatie (zoals wachtwoorden) buit te maken, bestanden te verwijderen of om spam te versturen. Het virus verspreidt zichzelf per e-mail. Daartoe verzamelt het e-mailadressen op besmette pc's. Op de redactie van WebWereld komt de nieuwe variant van het MyDoom-virus sinds maandagmiddag in grote hoeveelheden binnen. Diverse antivirusbedrijven en de Waarschuwingsdienst van de Nederlandse overheid waarschuwen voor het virus.

Bounced mail

De antivirusbedrijven verschillen van mening over de vraag om de hoeveelste variant van MyDoom het gaat: terwijl F-Secure en Symantec spreken van MyDoom.M, hebben McAfee en Sophos het bijvoorbeeld over MyDoom.O. De nieuwe MyDoom-variant vervalst het afzendadres. Het maakt gebruik van verschillende onderwerpregels die suggereren dat de ontvanger een mailtje heeft gestuurd naar een niet-bestaand of niet werkend adres. Voorbeelden van subjects zijn: `The Post Office', `Returned mail', `Bounced mail' en `Returned mail: see transcript for details. Het mailtje waarmee het virus wordt verspreid, bevat soms tekst, maar soms ook niet. In de mailtekst wordt vaak verwezen naar het e-mailadres van de ontvanger. Opmerkelijk is dat het virus zichzelf niet doorstuurt naar adressen waarin termen als `yahoo', `msn.' of `microsoft' voorkomen.

60 miljoen

De eerste variant van MyDoom dook in januari van dit jaar op. Volgens de gegevens van MessageLabs is MyDoom.A het meest verspreide virus ooit. In totaal onderschepte MessageLabs meer dan 60 miljoen exemplaren van het virus. Bij internetaanbieder XS4ALL bevatte eind januari bijna één op de vijf binnenkomende e-mailberichten het MyDoom-virus. Het virus was zo geprogrammeerd dat het een aanval op de site van SCO uitvoerde. De SCO-site ging daardoor begin februari plat. Meer informatie over de nieuwste variant van MyDoom is te vinden bij McAfee, Sophos, SARC en F-Secure. Update, 22.30 uur: Informatie over de gevolgen van MyDoom voor zoekmachines toegevoegd.