In de virustoptien van MessageLabs staat MyDoom op de eerste plaats. Het aantal meldingen is een stuk hoger dan de nummer twee, het nieuwe Dumaru-virus dat dit weekend de kop opstak. Volgens MessageLabs werd het eerste exemplaar van MyDoom onderschept in Rusland, maar komt het virus het meest voor in de Verenigde Staten. Op het moment van schrijven kwam 71 procent van alle meldingen daarvandaan. Ook in Canada en Australi├ź komt het virus met respectievelijk 7 en 6 procent van de meldingen veel voor. Marius van Oers, virusdeskundige van Network Associates, spreekt van een 'ongelooflijke hoeveelheid' infecties. "Op zichzelf is het geen spectaculair virus. MyDoom maakt gebruik van bestaande technieken. Het is moeilijk te verklaren waarom het ene virus wel wijdverspreid raakt en het andere niet." MyDoom wordt zowel via e-mail als via peer-to-peer verspreid. Ook zet het virus de poorten 3127 tot en met 3198 open. "Dat is een combinatie die steeds vaker voorkomt", aldus Van Oers. "Het aantal virussen die bij de verspreiding alleen gebruikmaken van e-mail, neemt af."

SCO

Door gebruik te maken van verschillende verspreidingstechnieken, maakt het virus een grotere kans om wijdverspreid te raken. "Veel bedrijven zorgen er al voor dat attachments met bepaalde extensies niet worden doorgelaten. Bij eindgebruikers zijn programma's als Kazaa ontzettend populair. Als een virus op die manier bij een bedrijf binnenkomt, kan het zich alsnog razendsnel via het bedrijfsnetwerk verspreiden." MyDoom, ook wel Novarg en Mimail.R genoemd, is moeilijk te herkennen. Het onderwerp en de inhoud van het virusmailtje kunnen wisselen, evenals het (vervalste) afzendadres. Gebruikte subject-regels zijn onder meer: 'Error', 'Status', 'Server Report', 'Mail Transaction Failed', 'Mail Delivery System', 'hello' en 'hi'. Vanaf 1 februari voert het virus een zogeheten Denial of Service (DoS) aanval uit op het domein Sco.com. SCO is al geruime tijd in een loopgravenoorlog verwikkeld met de Linux-gemeenschap. SCO claimt het auteursrecht op een deel van de broncode van Linux. Volgens de Linux-gemeenschap is de claim nergens op gebaseerd. Meer informatie over MyDoom is te vinden bij Network Associates, SARC en Virusalert.nl.