MyDoom 新变种利用 Yahoo 进行传播

一种新的MyDoom蠕虫病毒正通过英特网进行传播，这一变种与上次的变种一样，也是利用Yahoo作为它例行感染的一部分。

????MyDoom.P和其它大部分的MyDoom变种相类似，因为它也是通过电子邮件进行传播的，同时伴随一个哄骗的链接地址和一行内容文字，这些文字被设计用来使它看起来这些消息是和该邮件的接收者以前发出的邮件有关的。邮件里的这些文字内容是"SN: New secure mail," "Secure delivery," "Re: Extended mail," "Delivery Status (Secure)," "Re: Server Reply" 以及 "SN: Server Status."

????电子邮件的实体部分包含很多文句的一部分，这些文句的一部分与内藏的压缩文件有关。很多消息提到安全问题，或者将其附件称为安全压缩文件。

????一旦打开附件，它里面的可执行的文件就会以"winlibs.exe"的文件名自我复制到Windows系统目录下。据相关人员对该蠕虫的初步分析，这一可执行的文件包含了一系列的普通的人的姓和名字，它可以将这些姓和名字放到Yahoo的人名搜索中去搜索，以便发现更多的电子邮件地址，进而对其发送邮件。

????上周出现的MyDoom.O蠕虫，也是使用同样的伎俩，使得用来搜索有效地电子邮件的Yahoo, Google, AltaVista and Lycos搜索引擎的域名被堵塞了。这给好几个受感染的网站上造成了严重的速度缓慢问题，甚至有时候发生周期性的崩溃。

研究者们还发现了Gaobot worm的新的版本，它可以通过由MyDoom变种所安装的后门进行传播. Gaobot.BAJ连接到在线聊天系统（IRC）的服务器上，端口为6667，然后等待着攻击者的指令。

????然后就扫描当地的网络系统，看有没有与那些已经感染了的个人计算机相连的并且共享了其资源的机器，接着就试着去将自身拷贝到这一机器中去。接下来就开始扫描任何感染了MyDoom蠕虫的个人计算机，并且通过这些蠕虫病毒在被感染的机器上所开启的后门，尝试将它自己安装到该机器上去。