Rusko protivirusno podjetje Kaspersky Labs je namreč odkrilo, da prva elektronska sporočila, okužena s tem spletnim črvom, ki se širi prek elektronske pošte, prihajajo z naslovov ruskih internetnih ponudnikov. Možnost, da Mydoom res prihaja iz Rusije, je po mnenju podjetja kar 80-odstotna. Obenem pa v ruskem protivirusnem podjetju poudarjajo, da še vedno obstaja 20-odstotna možnost, da gre za poskus prevare. Ustvarjalci virusa bi namreč lahko bili tudi iz kakšne druge države, saj obstaja možnost, da so v Rusiji le odprli elektronski predal in nato prek tega naslova na svetovni splet poslali hitro se razširjajoči Mydoom.
Kot je znano, sta v minulih dneh programerski podjetji Microsoft in SCO Group, pod okrilje slednjega sodi operacijski sistem Unix, razpisali skupno 500 tisoč dolarjev - vsako po 250 tisoč dolarjev - nagrade za informacijo, ki bi pripeljala do aretacije ustvarjalcev Mydooma. Po besedah predstavnikov Microsofta gre v tem primeru namreč za kriminalno dejanje.
Širi se prek elektronske pošte in programa za izmenjavo datotek Kazaa, prihaja pa z elektronskih naslovov, ki na prvi pogled vzbujajo vtis uradnega oziroma zaupanja vrednega vira. Prejemnika okuženega elektronskega sporočila poskuša prepričati, naj odpre pripeto priponko (s končnicami exe, zip, scr ali pif). Če prevara uspe, se na okuženi računalnik namesti poseben program, katerega cilj je napad na spletne strani Microsofta oziroma podjetja SCO Group (t.i. denial-of-service).
Sprva odkritemu črvu Mydoom.A, imenovanemu tudi Novarg, se je v sredo pridružila še njegova različica Mydoom.B. Po ocenah največjih svetovnih protivirusnih podjetij je Mydoom sprožil doslej najhujšo epidemijo na svetovnem spletu. Čeprav naj bi individualni uporabniki računalnikov danes že prejemali manj okuženih elektronskih sporočil, se črv po ugotovitvah podjetja Panda Software še vedno hitro širi. Kar vsako peto sporočilo naj bi namreč še vedno nosilo zloglasnega črva. Takšen izbruh je po vsem svetu tudi močno upočasnil internetni promet.
Strokovnjaki iz podjetja Kaspersky Labs sicer poudarjajo, da avtorji črva najbrž niso hoteli upočasniti internetnega prometa, temveč predvsem uporabiti okužene računalnike za razširjanje nezaželene elektronske pošte. Po njihovih ocenah naj bi bilo okuženih že prek 600 tisoč računalnikov po vsem svetu, napad naj bi bil dobro in že več mesecev vnaprej načrtovan, avtorje črva pa naj bi podpirale skupine, ki služijo na račun nezaželene elektronske pošte.
