Volgens virusexpert J. Celis van Symantec is de nieuwe variant in grote lijnen gelijk aan het eerste Mydoom-virus. Het virus komt binnen via e-mailprogramma Outlook en presenteert zichzelf met onderwerpregels als ”error”, ”hi” en ”mail delivery system”. Het virus wordt geactiveerd als een bijgevoegd bestand wordt geopend. Verschil met de vorige versie is dat Mydoom-B zijn pijlen niet alleen richt op de website van softwareproducent SCO, maar ook op Microsoft.

„Alle besmette computers zullen op 3 februari een aanval op de websites van SCO en Microsoft uitvoeren”, aldus Celis. „In de praktijk komt dit erop neer dat er enorme hoeveelheden onbelangrijke data die kant opgaan. Het gevolg zal zijn dat genoemde websites niet of moeilijk bereikbaar zijn.”

Verder kan de virusaanval tot gevolg hebben dat internet overal vertraagd wordt, ook in Nederland. „Dit kan flinke financiële gevolgen hebben voor grote bedrijven. Vooral internetbedrijven zullen er last van ondervinden”, aldus Celis.

Het eerste Mydoom-virus lijkt inmiddels zijn hoogtepunt te hebben bereikt. Volgens Celis zijn veel mensen gealarmeerd en hebben ze antivirussoftware geïnstalleerd. Het feit dat Mydoom-B pas op 3 februari toe zal slaan, levert volgens hem een voordeel op. „Er zitten nog voldoende dagen tussen om mensen te alarmeren. Providers hebben bovendien nog genoeg tijd om te detecteren welke e-mails er besmet zijn.”

De herkomst van de Mydoom-varianten is tot dusver niet bekend. Wel vermoedt Celis dat de virussen afkomstig zijn van aanhangers van het softwaresysteem Linux, die zich op deze wijze keren tegen de grote concurrenten CSO en Microsoft.

Internetaanbieders hebben tot dusver voornamelijk last van het eerste Mydoom-virus. Planet Internet en Het Net kregen samen vanaf dinsdag tot gisteren 14.00 uur 552.000 besmette mails te verwerken. Van moeilijkheden met Mydoom-B zijn er nog geen gevallen bekend.