安全专家称,去年7月份首次出现的“MyDoom.o”蠕虫的另一种变体本周三晚上开始在互联网上传播。这种新的蠕虫变体能够利用四个流行的搜索引擎获取电子邮件地址,感染Windows用户的计算机并且在用户计算机中安装后门以便让黑客控制用户的计算机。
英国的安全软件公司Sophos的高级安全顾问Graham Cluley说,这种新的蠕虫变体名为“MyDoom.as”,有的安全公司还把这种蠕虫的变体称作是“MyDoom.au”或者“MyDoom.bb”。这个蠕虫与“MyDoom.o”蠕虫几乎相同,就是编写这个蠕虫的工具是某些黑客用来伪装其恶以软件的一种新的工具。
Cluley说,我们认为MyDoom蠕虫的影响并不严重。这种蠕虫在我们看到的最常见的蠕虫中排在第九位,仅占全部病毒或者蠕虫感染的2%,远远低于老版本的Netsky或者Zafi蠕虫的感染率。
然而,冠群国际副总裁Sam Curry却持不同观点。他认为,由于传播的速度很快,冠群国际已经把“MyDoom.au”蠕虫的安全威胁等级提高到了“高”。
2004年的“MyDoom.o”和目前流行的变体具有相同的特征。它们都利用Google、雅虎、AltaVista和Lycos这四个搜索引擎查找额外的电子邮件地址,然后进行传播。据报道,包括赛门铁克在内的一些安全公司现在已经提供了清除这种蠕虫的工具。