Volgens virusexpert Marius van Oers van McAfee verklaart het tijdstip waarop de virusuitbraak in Europa begon de grote overlast in de Verenigde Staten. "Als we het virus 's ochtends in Europa tegenkomen, hebben we de hele dag om virusdefinities te maken die nog kunnen worden geïnstalleerd voordat de werkdag in de Verenigde Staten begint. Nu kon het virus meteen overslaan van Europa naar de VS." Van Oers verwacht dat we de komende week nog last zullen blijven houden van het virus. "Het duurt meestal een aantal dagen voordat het wegebt." Volgens hem komen er meer meldingen binnen over de nieuwe MyDoom-variant dan over de recente varianten van het Bagle-virus. Wie verantwoordelijk is voor het virus, kan Van Oers niet zeggen. "Aanvankelijk waren er veel infecties in Duitsland. Maar dat hoeft niks te betekenen. Het kan ook zijn dat daar toevallig veel mensen zitten . Als je maar een internetverbinding hebt, kun je een virus desnoods vanaf de maan verspreiden."

Onder controle

De meeste meldingen in Europa komen volgens Van Oers uit Duitsland en Engeland. Ook in Nederland komt de nieuwe MyDoom-variant voor, al lijkt de omvang van de virusuitbraak hier vooralsnog mee te vallen. Planet Internet blokkeert het virus naar eigen zeggen sinds zeven uur maandagavond. "Sindsdien hebben we vijftienduizend exemplaren van MyDoom tegengehouden", zegt Maaike Scholten, woordvoerster van de provider. Volgens Scholten is de hoeveelheid virusmailtjes 'onder controle'. "We krijgen wel veel binnen, maar het is niet zo erg als bijvoorbeeld het Netsky-virus destijds. MyDoom veroorzaakt nog geen grote vertragingen." Planet Internet en Het Net kregen in de eerste maanden van dit jaar miljoenen exemplaren van het Netsky-virus binnen.

Zoekmachines

De nieuwe variant van het MyDoom-virus gaat te werk als de meeste andere mass mailers, virussen die zichzelf per e-mail verspreiden. Op een besmette pc gaat hij op zoek naar e-mailadressen. Naar deze adressen stuurt hij mailtjes met het virus. Daarnaast brengt het virus ook een bezoek aan zoeksites (Google, Yahoo, Lycos en Altavista). Daar zoekt de nieuwe MyDoom-variant naar geldige e-mailadressen binnen bepaalde domeinen, die het virus is tegengekomen op de geïnfecteerde pc. Van Oers noemt het verzamelen van e-mailadressen via zoekmachines 'lood om oud ijzer'. "Het virus zoekt ook al op de besmette pc naar adressen. Dat lijkt mij effectiever dan het gebruik van zoekmachines." Het gebruik van zoekmachines door een virus is volgens Van Oers niet geheel nieuw. "Die techniek hebben we al eerder gezien." Ook op andere punten is het nieuwe MyDoom-virus volgens Van Oers allesbehalve origineel.