Nakon što se virus MyDoom krenuo u osvajanje Mreže, za njim je krenula serija skeniranja s namjerom da se otkriju inficirana računala. Iako je moguće da dio tog prometa uzrokuju administratori koji nastoje identificirati zaražena računala, sigurnosni stručnjaci upozoravaju da se vjerojatno radi o nastojanju hakera da iskoriste "back door" koji otvara virus i na inficirana računala instaliraju raznovrsne trojanske programe.

U tom slučaju čišćenje virusa će ukloniti back door, ali to ne znači da je takvo računalo "sigurno". Treba potražiti i druge programe koje je mogao ostaviti napadač, na primjer programe koji otvaraju proxy servise, ili na primjer "keylog" programe koji presreću sve što se utipka i mogu otkriti lozinke.

Skeniranja su usmjerena na portove 3127 i 3198. Napadač koji uspostavi vezu na te portove može na računalo instalirati druge zlonamjerne programe. Vizija u kojoj deseci tisuća računala spojenih u "mrežu zombija" po naredbi hakera u jednom trenutku kreću u napad nije nimalo ugodna.

Preneseno s NetworkWorldFusion:

http://www.nwfusion.com/news/2004/0128hackers.html?nl