O worm que tem o nome de W32/MyDoom-A depois de infectar um computador procura por endereços de correio electrónico e reenvia-se para esses endereços para também os infectar.
O worm chega como uma mensagem de erro podendo conter no campo assunto textos como “error”, “mail delivery system” ou “mail transaction failed” entre outros.
O ficheiro que vem em anexo também pode ter variados nomes como “body”, “message” ou “readme” entre outros.
Quando o worm é activado, ele copia-se para a pasta c:windowssystem com o nome taskmon.exe e cria uma linha no registo do windows para activar o ficheiro sempre que o Windows for iniciado.
Para além disso, o worm coloca ainda um ficheiro, shimgapi.dll, na mesma pasta que é activado com o explorador do Windows.
O worm também procura por uma instalação do software KaZaA e se esta for detectada então coloca lá um ficheiro para ser partilhado para toda a rede ajudando assim a aumentar o número de infecções.
No próximo dia 1 de Fevereiro, o worm irá deixar de se enviar para outros endereços e avançará para um ataque DDoS ao site sco.com que manterá até ao dia 12 de Fevereiro.
Para remover este worm do seu sistema deverá fazer o download deste pequeno ficheiro disponibilizado pela empresa Sophos especifico para este worm.
A Network Associates também actualizou o seu software gratuito Stinger para eliminar este worm e por isso também poderá fazer o download.
Ou deverá actualizar o seu antívirus para a versão mais recente para garantir que este remove o novo worm.