Dos variantes de Mydoom -la AO y la AM-, y dos variantes de Gaobot -la DAC y la CYK-, y Bropia.J protagonizan el presente informe de hoy lunes de Panda Software. Mydoom.AO apareció a mediados de semana y tiene una capacidad de propagación muy superior a la de la mayoría de los virus informáticos. En concreto, realiza búsquedas en Google, Altavista, Yahoo y Lycos de direcciones de correo electrónico a las que enviarse...

Para engañar a los usuarios, se envía en e-mails que simulan ser mensajes de error en la entrega de un correo.
Los correos electrónicos en los que se envía Mydoom.AO incluyen un archivo adjunto -que contiene el código del gusano-, y cuya extensión es una de las siguientes: ZIP, COM, SCR, EXE, PIF, BAT y CMD. Si el usuario ejecuta el archivo infectado, el gusano crea una copia de sí mismo en el equipo -con el nombre JAVA.EXE-, y busca direcciones de correo electrónico en la libreta de Windows, en los archivos temporales de Internet y en ficheros con determinadas extensiones. Después selecciona los nombres de dominio de las direcciones recogidas para introducirlos como términos de búsqueda en Google, Altavista, Yahoo y Lycos. Por último, Mydoom.AO se envía a todas las direcciones encontradas. Finalmente, el gusano crea varias entradas en el registro de Windows para ejecutarse cada vez que se reinicie el sistema.
La segunda variante de Mydoom a la que nos referimos hoy es la AM, que se propaga a través del correo electrónico, en mensajes de características variables escritos en inglés, y de los programas de intercambio de archivos punto a punto (P2P) KaZaA, Morpheus, eDonkey2000, iMesh y LimeWare.