變種病毒假借Yahoo!、Google搜尋引擎散播

網路安全廠商趨勢科技、賽門鐵克今日（7/27）紛紛發布病毒警訊，目前這隻新的變種病毒「Mydoom.M」，已經透過電子郵件快速散播到歐洲、美國以及亞洲地區，臺灣市場也開始傳出零星災情，賽門鐵克安全機制應變中心已經把「Mydoom.M」的危險等級，從原本的2級調高到4級，而5級是最高的危險等級。

值得注意的是，「Mydoom.M」還會利用Yahoo!、Google、Altavisa、Lycos等搜尋引擎，搜刮電子郵件地址來達到擴大散播的目的，一旦用戶開啟outlook視窗，「Mydoom.M」就會開始搜尋email address，進而造成郵件伺服器癱瘓，目前賽門鐵克已經收到1435個樣本，其中個人用戶端的通報數達821起，企業端的通報數則為614起。

趨勢科技表示，「Mydoom.M」依舊是使用近來慣用的社會工程學手法進行攻擊，也就是假造寄件者寄出郵件，同時並偽裝成信件寄送失敗的通知訊息，而且建議網友按照指示動作、引誘開啟附加檔案而中毒，目前包括Windows 95、98、ME、NT、2000以及XP等作業平臺都是潛在的感染目標。

由於「Mydoom.M」的信件主旨、信件內容多變，因此讓網友防不勝防，不過最基本的防範方法就是不要輕易開啟來歷不明的電子郵件，同時並養成隨時更新病毒碼以及下載作業系統修補程式的習慣；對於企業用戶來說，還可以針對.ZIP、 .COM、 . SCR、 . EXE、 . PIF、 . BAT等附件檔進行攔截刪除。

趨勢科技TrendLabs防毒研究中心表示，「Mydoom.M」除了會透過電子郵件散播以外，還具有後門程式的特性，促使受感染的電腦可以被駭客遠端控制，而在Windows資料夾中產生一個SERVICES.EXE後門元件，並且開啟TCP連接埠1034等待外來的連接。

目前「Mydoom.M」已經被趨勢科技譯為世界末日變種病毒，賽門鐵克則稱之為悲慘命運變種。