Prošlog tjedna CNN je, u prilogu o virusu MyDoom-A, najavio novu inačicu koja će, navodno, uz www.sco.com napadati i www.microsoft.com. Čini se da je predviđanje bilo točno, pristižu prve analize B inačice MyDooma.

U međuvremenu, nije moguće posjetiti web tvrtke SCO, čini se da su uklonili DNS zapis.

Kaspersky Lab tvrdi kako je inficirane poruke moguće poznati po tekstu:

“sync-1.01: andy: I’m just doing my job, nothing personal, sorry.”, te po prilogu koji je dugačak 28 KB.

Jimmy Kuo, istraživač iz Network Associates AVERT Labs-a, tvrdi kako je novi virus opasniji jer se integrira u Windowse, te ga nije moguće ručno ukloniti. Kaspersky Lab je otkrio da virus modificira hosts datoteku, kako bi zaraženim računalima spriječio posjećivanje web stranica sigurnosnih tvrtki, poput Sophosa, Symanteca itd.

Sophos je već izdao datoteku s potpisom nove verzije, mydoom-b.ide.

Više o novom virusu na adresi:

http://www.nwfusion.com/news/2004/0128variantb.html?nl