Der Wurm mit der Bezeichnung MyDoom.Q, MyDoom.S oder RATOS.A breitet sich wie seine Vorgänger per Massen-Mailing aus. Die meisten Antivirensoftware-Hersteller bieten inzwischen Schutzprogramme. Der Schädling steckt im Anhang englischsprachiger E-Mails. Die Mails sind an folgenden Merkmalen zu erkennen:
Von: "kann gefälscht sein"
Betreff: photos
Nachrichtentext: LOL!;))))
Anhang: photos_arc.exe .
Sobald der Schädling ein System infiziert hat, lädt er eine Datei mit Backdoor-Funktionen nach, durch die Hacker Zugriff auf den Rechner erhalten. Weitere Informationen über die neue MyDoom-Variante im Internet unter: www.bsi.de