防毒研究单位28日发出警告，促请人们注意发送大量电子邮件的病毒“Mydoom.A”的变种“Mydoom.B”。

赛门铁克表示，目前Mydoom.A正在急剧扩散，其感染速度与2003年8月13日首次现身的‘大无极变种F（Sobig.F）’发现初期相仿”。而西班牙Panda Software则称，此次发现的变种“比Mydoom.A更加危险”。

Mydoom.B从扩展名爲“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集邮件地址。该蠕虫利用嵌入自身中的SMTP引擎通过电子邮件发送其复制品。此外还利用PtoP软件“Kazaa”扩大感染。

另外该病毒会变更Windows主文档，并改写特定的网址，从而使感染该病毒的计算机无法访问反侦测病毒发送的来源。Mydoom.B文件大小爲28KB。在邮件正文内容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。邮件主题名爲“Delivery error”或“Returned mail”等。

俄罗斯Kaspersky Labs认爲，Mydoom.B有可能以感染Mydoom.A的计算机作爲踏板进行传播。该实验室预估将有多达60万台感染Mydoom.A的计算机会再受命于此病毒作者大量发送Mydoom.B。

另外，Mydoom.A被设计成在2004年2月1～12日期间利用感染该病毒的计算机向美国SCO Group的网站“www.sco.com”发动DDoS攻击，而Mydoom.B的攻击对象中还包括了美国微软的网站“microsoft.com”。