De nieuwe worm is zo geprogrammeerd dat geïnfecteerde computers vanaf 3 februari een zogeheten distributed denial of service (DoS) aanval gaan uitvoeren op het domein www.microsoft.com. Een DoS-aanval is het internetequivalent van belletje trekken. Bij een DoS-aanval worden valse verzoeken om informatie naar een server verstuurd. De server kan vervolgens bezwijken onder de vele informatieaanvragen, waardoor 'gewone' bezoekers de site niet meer kunnen bereiken. De nieuwe variant, MyDoom.B geheten, lijkt sterk op het originele virus dat maandag voor het eerst werd gesignaleerd en zich sindsdien in een razend tempo over internet heeft verspreid. Het onderwerp, de inhoud en de afzender van MyDoom.B wisselen. Evenals het eerste MyDoom-virus voert de nieuwe variant een DoS-aanval uit op het domein Sco.com. Het softwarebedrijf SCO heeft het afgelopen jaar veel kritiek gekregen vanwege de copyrightclaim op bepaalde delen van het open-source besturingssysteem Linux. De Linux-gemeenschap wijst de claim van SCO van de hand. MyDoom.B probeert te voorkomen dat vanaf geïnfecteerde pc's een bezoek wordt gebracht aan antivirussites. Ook het downloadgedeelte van de Microsoft-site en diverse sites van advertentiebedrijven worden geblokkeerd. Het antivirusbedrijf Kaspersky stelt in een verklaring dat MyDoom.B waarschijnlijk computers gebruikt die door het eerste MyDoom-virus zijn geïnfecteerd. "Deze geïnfecteerde computers hebben mogelijk de opdracht gekregen om exemplaren van MyDoom.B te verspreiden." Meer informatie over MyDoom.B is te vinden bij SARC, McAfee en F-Secure. In de toptien van vaakst voorkomende virussen van MessageLabs komt MyDoom.B nog niet voor.