Una variante del Mydoom, se ha estado propagando desde el pasado viernes, aunque muy lentamente. Una de las principales diferencias con variantes anteriores, es que intenta un ataque de denegación de servicio a la RIIA, la Asociación Estadounidense de la Industria Discográfica

Si comparamos Mydoom.F con la primera versión del gusano, la velocidad de propagación es muy lenta (Mydoom.A llegó a infectar cientos de miles de computadoras en segundos).

Sin embargo, desde el momento de su primera detección al actual, han aumentado progresivamente la cantidad de máquinas infectadas. Si estas llegaran a tener cierto volumen importante, podrían hacer caer al sitio de la RIIA (Recording Industry Association of America o Asociación Estadounidense de la Industria Discográfica), como ocurriera con el web de SCO, el vendedor de Unix en el pasado.

Mydoom.F está preparado para enviar ráfagas de solicitudes al sitio de la RIIA, y también al de Microsoft.

Además, borra diferentes tipos de archivos de la máquina infectada.

Los remitentes de los mensajes infectados son siempre falsos (quien envía el mensaje no es quien dice ser), y los asuntos, textos y nombres de archivos adjuntos, son variados y seleccionados al azar. Además, el gusano abre un troyano con puerta trasera, con la cuál un atacante podría tomar el control total del equipo.

Para muchos expertos, esta versión del gusano no sería del mismo autor. En ese caso, seguramente habría sido creada a partir del código fuente de la versión "A", que el autor de la misma liberó al permitir que la versión "B" del gusano lo copiara en cada máquina infectada.

Fuente: EnciclopediaVirus