Новая версия Q (так его называют в «Лаборатории Касперского»; по версии Panda Software — R; по версии Sophos — S) уже начала распространяться и заражать много компьютеров по всему миру. В Panda Software уже бьют тревогу из-за «большого число инцидентов» и присвоили вирусу «желтый» статус (выше только «оранжевый» и «красный»).

Представители «Лаборатории Касперского» более спокойны и говорят, что опасность заражения «средняя».

MyDoom.Q распространяется по электронной почте следующим образом. Вирус подделывает адрес так, что у получателя создается впечатление, что носитель инфекции — отправитель, а не настоящий вирусописатель. В качестве адреса отправителя сообщения может быть множество имен от adam до tom (см. сбоку).

В теме письма содержится одно слово «photos» (фотографии), а внутри самого письма такой эмоциональный текст — «LOL!;))))». К нему прикреплен файл PHOTOS_ARC.EXE размером в 27 Kб. Как только пользователь открывает это приложение, компьютер заражается.

Mydoom.Q тут же начинает искать адреса электронной почты и рассылает по ним свои копии.

К тому же он пытается загрузить на зараженный компьютер программу удаленного управления Backdoor.Win32.Surila.g. В случае успешной загрузки файл сохраняется в каталоге Windows под именем «winvpn32.exe» и запускается.
Таким образом,

в течение нескольких часов новый вирус может очень быстро распространиться по интернету, если пользователи не будут принимать никаких защитных мер.

Луис Корронс, руководитель лаборатории PandaLabs, так объясняет опасность нового вируса: «Mydoom.R, новая версия червя, появившегося в январе, — это еще одна попытка вирусописателей нанести вред компьютерам пользователей, вводя их в заблуждение. Mydoom.R отправляет файл, который предположительно содержит фотографии, чтобы обманным путем заставить пользователя открыть этот файл и заразить как можно большее количество компьютеров»

Как стало известно «Газете.Ru», MyDoom.Q перестанет размножаться 20 августа 2004 года после 21:11:11, но установленный на зараженном компьютере так называемый backdoor, через который хакеры могут управлять зараженным компьютером, останется работоспособным.

«Трудно сказать, почему этот вирус запрограммирован меньше чем на неделю. Раньше уже был целый ряд таких червей семейства Sobig, которые появлялись на месяц, а потом исчезали. Очевидно, такая непродолжительная активность — обманный маневр, чтобы усыпить пользователей, — отмечает Денис Зенкин, руководитель пресс-службы «Лаборатории Касперского». —

Вирус вроде не проявляет себя, но раз в месяц, например, может рассылать спам, или с помощью него хакеры могут управлять зараженным компьютером — открывать компьютер, что-нибудь в нем изменять, удалять или просто шпионить».

«Компании должны обучить своих сотрудников безопасному использованию компьютеров: никогда не открывать приложения к сообщениям от неизвестных отправителей, не рассылать и не получать шуточные сообщения и забавные фотографии. Этот вирус получает такое широкое распространение благодаря любви пользователей к всевозможным шуточкам на экранах компьютеров. Он может быть очень опасным, если компании дорожат информацией, которая хранится на этих компьютерах», — предупреждает Грэм Клули, старший специалист Sophos.

Sophos напоминает интернет-сообществу, что Microsoft и SCO, на чьи сайты предпринимались атаки MyDoom этой зимой, обещали $500 тыс. за информацию о создателях этого вируса.