Στο MusicHeaven έχουν έρθει από προχθές πάνω από 350 emails με τον ιό, ευτυχώς δεν τα ανοίξαμε και δεν κολλήσαμε. Ομως κάποια μέλη με ενημέρωσαν πως ...την πάτησαν.
Διαβάστε οπωσδήποτε παρακάτω αν θέλετε να μην κολλήσετε ή αν έχετε κολλήσει και θέλετε γιατρό ;)
Το περιεχόμενο του μηνύματος-φορέα του worm αλλάζει, και μπορεί να αποτελείται από τις ακόλουθες προτάσεις:
Θέμα (Subject):
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Κυρίως κείμενο του μηνύματος:
Mail Transaction Failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary
attachment.
The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment
Όνομα του συνημμένου αρχείου:
document
readme
doc
text
file
data
test
message
body
Επέκταση του αρχείου:
.pif
.scr
.exe
.cmd
.bat
.zip
Αφού μολύνει τον υπολογιστή, το worm ψάχνει σ' αυτόν για το πρόγραμμα κοινής χρήσης αρχείων KaZaa. Εάν εντοπίσει το KaZaa, αντιγράφει ένα αρχείο στον κοινόχρηστο φάκελο, καθιστώντας δυνατή την διανομή του μέσω αυτού του συστήματος ομότιμης δικτύωσης. Το αρχείο αυτό μπορεί να έχει ένα από τα ακόλουθα ονόματα:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
και την επέκταση PIF, .SCR, ή .BAT.
Η Panda Software παρέχει σε όλους τους πελάτες της τις κατάλληλες ενημερώσεις για την ανίχνευση και εξουδετέρωση του worm W32/Mydoom.A. Οι χρήστες που δεν έχουν ενεργοποιήσει την δυνατότητα αυτόματης ενημέρωσης μπορούν να ενημερώσουν το πρόγραμμα antivirus που χρησιμοποιούν από τη διεύθυνση
http://www.pandasoftware.com.
Λόγω της πιθανότητας μόλυνσης από το W32/Mydoom.A, η Panda Software συμβουλεύει τους χρήστες να αντιμετωπίζουν με επιφύλαξη όλα τα μηνύματα e-mail που λαμβάνουν, να ενημερώσουν το πρόγραμμα antivirus που χρησιμοποιούν, εάν δεν το έχουν κάνει ήδη, καθώς και να εγκαταστήσουν ένα καλό σύστημα firewall.
Οι χρήστες μπορούν επίσης να ανιχνεύουν αυτή και άλλες μορφές εχθρικού κώδικα με το δωρεάν online antivirus Panda ActiveScan, το οποίο είναι διαθέσιμο από το Web site της εταιρείας. Επίσης, το εργαλείο απολύμανσης PQRemove είναι δωρεάν διαθέσιμο για όλους τους χρήστες.