Антивирусная компания Sophos сообщила о появлении на этой неделе нового варианта известного почтового червя MyDoom. Эта версия MyDoom использует для распространения адреса электронной почты, найденные с помощью популярных поисковиков Google, Yahoo и Lycos. Как сообщается, новый MyDoom уже гуляет по миру, используя для рассылки своих копий свой собственный SMTP-движок. После заражения компьютера MyDoom сканирует жесткий диск жертвы в поисках e-mail адресов, а дальше подключает к работе упомянутые Интернет-поисковики. Для этого от найденных адресов e-mail отделяются названия доменов, и потом по этим названиям составляются поисковые запросы в Google, Yahoo и Lycos, чтобы найти аналогичные адреса. Например, обнаружив на диске адрес JohnDoe@yahoo.com, червь с помощью поисковика будет искать другие адреса в домене yahoo.com и, найдя, отправит по ним свою копию. 45% запросов он отправляет на сайт Google, 22,5% - на Lycos, 20% - на Yahoo и 12.5% - на Altavista. Аналогичный вариант червя MyDoom появился в июле прошлого года. Тогда он забросал Интернет-поисковики своими запросами и тем самым замедлил их работу. Теперь этого ожидать не приходится, поскольку администраторы поисковых сайтов предприняли специальные меры против запросов червя MyDoom. По сообщению Sophos, новая версия MyDoom была создана из старого варианта червя путем его "заворачивания" в зашифрованный "пакет", после чего антивирусные программы перестают распознавать его. Это обычная практика хакеров, которые хотят скрыть следы своих атак. Рядовым Интернет-пользователям с целью защиты от новой версии червя MyDoom рекомендуется обновить свое антивирусное ПО.