Wirus MyDoom.bb
Firmy antywirusowe przestrzegają użytkowników internetu przed nową wersją wirusa Mydoom - bb określając stopień zagrożenia jako średni. Napływają doniesienia o błyskawicznym rozprzestrzenianiu się wirusa. Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.
Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: "Delivered", "Hello", "Hi", "Error", "Status", "Test", "Report", "Delivery failed", "Message could not be delivered", "Mail System Error - Returned Mail", "Delivery reports about your e-mail", "Returned mail: see transcript for details" lub "Returned mail: Data format error" i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.
Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi "nasłuch" na porcie TCP 1034. (4D)
