מנהלי הרשת עובדים כעת כדי לנסות ולעצור את התולעת המתפשטת דרך הואר האלקטרוני הנראית כהודעת שגיאה תמימה אך למעשה מכילה תוכניות זדוניות המפיצות עצמן ומתקינות תוכנית המשאירה "דלת פתוחה" להדבקת המחשבים.
התולעת נקראת "Mydoom", "Novarg" או "WORM MIMAIL.R", ומחליפה עצמה כה מהר עד כי מספר רשתות משותפות 'נדבקו' תוך שעות ספורות מאז הופעתה אמש (יום ב', 26.1.04). מנוע הדוא"ל שלה יכול לשלוח כ-100 הודעות דוא"ל נגועות ב-30 שניות, כך לדברי המומחים.
התולעת פוגעת במחשבים בעלי תוכנת הפעלה Windows של מיקרוסופט, למרות שמחשבים אחרים, המחוברים ברשת, הותקפו על-ידי זרם של הודעות מלאכותיות. כ-3,800 הדבקות אושרו ב-45 הדקות מאז התגלתה, כך על-פי מרכז הפיקוד של חברת האבטחה.
"יש לווירוס הזה את כל המאפיינים של ה'ווירוס הגדול הבא'", אמר סטיבן סנדרמאייר, סגן נשיא חטיבת המוצרים והאבטחה.
נראה כי המטרה הראשונה שלו היא לתקוף חברות גדולות בארצות הברית ודרך ספרי הכתובות הנמצאים במחשבים שלהן להתפשט במהירות בכל העולם, אומר דייויד פרי, מנהל בחברת תוכנות האנטיווירוס "Trend Micro".
"מה שאני יכול לומר כרגע הוא שהווירוס נמצא כבר כמעט בכל מקום בעולם", אמר וינסנט גולוטו, סגן נשיא בצוות החירום לטיפול באנטי-ווירוס של איגוד הרשתות.
שלא כמו תולעי דוא"ל מסיביות אחרות, Mydoom אינה מנסה לרמות את הקורבנות על-ידי הבטחות של תמונות פורנוגרפיות או של ידוענים. במקום זאת, אחת מההודעות שלה היא בזו הלשון: "ההודעה מכילה אותיות Unicode ונשלחה כקובץ בינארי מצורף".
"מאחר והודעה זו נשמעת כמו הודעה טכנית, אנשים עלולים לחשוב כי מדובר בהודעה אמיתית ולהקיש עליה", אמר סטיב טרילינג, מנהל בכיר בחברת סימנטק.
שורת כותרת המשתנה לעיתים קרובות יכולה לכלול פסקה כגון "Mail Delivery system ו"Mail Transaction Failed". הקובץ המצורף יכיל סיומת של "exe", "scr.", cmd או pif" ויתכן גם ויופיע דחוס כקובץ "זיפ".
מלבד שליחה של דוא"ל 'מלוכלך', נראה כי התוכנית גם פותחת 'דלת אחורית' להאקרים, בכדי שאלו יוכלו להשתלט על המחשב בשלב מאוחר יותר.
"במהלך 24 או 48 השעות הבאות, הדברים יהיו הרבה יותר ברורים", אמר טרילינג, "כרגע, הנטייה - רק בעלייה.