มายดูมเวอร์ชันใหม่อาละวาด จ้องทำลาย IE

มายดูมกลับมาอีกครั้งในชื่อ W32/Mydoom.ah@MM หรือ Mydoom.ah โดยในเวอร์ชันล่าสุด เหยื่อคือรูรั่วของเว็บเบราเซอร์ยอดฮิต อินเทอร์เน็ต เอ็กพลอเรอร์ (Internet Explorer) โดยในรายงานข่าวระบุว่า ผู้ที่ใช้ระบบปฏิบัติการวินโดวส์ เอ็กซ์พี แล้วติดตั้ง เซอร์วิสแพ็ค 2 จะปลอดภัยมากกว่าผู้ที่ไม่ได้ติดตั้ง หรือใช้ระบบปฏิบัติการอื่น ๆ เช่น วินโดวส์ 2000 เคน ดันแฮม (Ken Dunham) ผู้อำนวยการของ iDEFENSE องค์กรซีเคียวริตี้ให้ข้อสังเกตว่า องค์กรที่มีนโยบายในการป้องกัน-รักษาความปลอดภัยขององค์กรเป็นอย่างดีนั้น จะทำให้ความเสี่ยงจากการถูกเจาะระบบน้อยกว่าผู้ใช้ตามบ้าน หรือธุรกิจเอสเอ็มอี อาชญากรรมบนอินเทอร์เน็ตในยุคต่อไป จะพัฒนาได้รวดเร็วมากยิ่งขึ้น ดูอย่างเวิร์ม Mydoom.AF นั้นเกิดขึ้นหลังจากที่มีการโพสต์ข้อความเกี่ยวกับรอยรั่วของโปรแกรมไม่ถึง 1 สัปดาห์ หนอน Mydoom.ah ตัวนี้มีอัตราการแพร่กระจายสูงมาก แต่ความรุนแรงในการทำลายนั้นค่อนข้างต่ำ อย่างไรก็ดี มันก็ส่งผลกระทบต่อเมลเซิร์ฟเวอร์จำนวนมาก เพราะการส่งเมลต่อ ๆ ไปหลายทอดนั้น ทำให้การจราจรบนเว็บคับคั่ง ติดเชื้อ เว็บไซต์ของซิมแมนเทคระบุว่า คอมพิวเตอร์ที่ติดเชื้อหนอนมายดูม มันจะสร้างไฟล์นามสกุล .exe ขึ้นมาตัวหนึ่ง โดยใช้การสุ่มเลือกชื่อขึ้นมา แล้วไปฝังตัวอยู่ในโฟลเดอร์ของระบบ เช่น ถ้าเป็นระบบปฏิบัติการวินโดวส์ 95/98/Me ก็จะไปอยู่ที่ c:WindowsSystem หรือถ้าเป็นวินโดวส์ NT ก็จะไปอยู่ที่โฟลเดอร์ C:WinntSystem32 สำหรับวินโดวส์ XP นั้นจะไปอยู่ที่โฟลเดอร์ C:WindowsSystem32 จากนั้นจะเพิ่มคำสั่ง "Reactor[random digit]" = "Path/ชื่อไฟล์.exe" ลงไปในริจิสตรี HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun คำสั่งดังกล่าวมีผลให้วินโดวส์รันไฟล์ดังกล่าวทุกครั้งที่มีการบูธเครื่อง เครื่องที่ติดเชื้อจะทำการค้นหาอีเมลแอดเดรสที่เก็บเอาไว้และส่งตัวเองไปตามเมลเหล่านั้น โดยใช้ชื่อเมลหลายแบบ เช่น Hi!, Confirmation, funny photos :), hello, hey! หรือบางครั้งก็เป็นการสุ่มตัวอักษรขึ้นมาด้วยเช่นกัน