Wer nicht akribisch Buch geführt hat, mag angesichts immer neuer MyDoom-Varianten schon mal den Überblick verlieren, schreibt man doch sage und schreibe Variation Nummer 16, die dieser Tage ihr Unwesen treibt: MyDoom.P ist der direkte Nachfolger von MyDoom.M und MyDoom.O und greift auch auf die selben Tricks zurück - neue E-Mail-Adressen werden über Internet-Suchmaschinen rekrutiert.

MyDoom.P greift dabei vorzugsweise auf Yahoo zurück. An die gefundenen Adressen schickt er dann E-Mails, die vermeintlich Sicherheitswarnungen beinhalten. Besonders häufig Betreffzeilen sind dabei "SN:New Secure mail", "Secure delivery" oder "SN: Server Status". Im Anhang hat der Wurm eine Zip-Datei, die - einmal geöffnet - Windows-Programme infiziert.


Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: http://www.silicon.de/nl.php?id=181956