En concreto, se trata del "Mydoom.AO", que es un código malicioso que realiza búsquedas en Google, Altavista, Yahoo y Lycos de direcciones de correo electrónico a las que enviarse.

De esta manera, un solo ordenador infectado puede distribuir miles de copias del gusano en pocos minutos, lo que aumenta su propagación enormemente. Así, la probabilidad de que un ordenador pueda ser afectado por "Mydoom.AO" es muy elevada.

El virus hace uso de la "ingeniería social" para tratar de engañar a los usuarios, ya que los "e-mail" en los llega a los ordenadores simulan ser mensajes de error en la entrega de un correo.

Entre los distintos asuntos que puede utilizar se encuentran algunos como "Message could not be delivered", "Mail System Error-Returned Mail", o "Delivery reports about your e-mail".

Por su parte, el cuerpo de texto es también variable. Como ejemplo puede citarse el siguiente:

"Your message could not be delivered because the destination computer was unreachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configuration parameters", informando de que un correo enviado por el ahora recepto ha sido rechazado.

El nombre del archivo adjunto a dicho mensaje, que contiene el código del gusano, tiene una de las siguientes extensiones: "zip", "com", "scr", "exe", "pif", "bat" o "cmd".

CREA UNA COPIA DE SI MISMO

En caso de que el usuario ejecute el archivo infectado, el gusano crea una copia de sí mismo en el equipo con el nombre "java.exe" y busca direcciones de correo electrónico en la libreta de Windows, los archivos temporales de Internet y en ficheros con determinadas extensiones que se encuentren en el ordenador.

Una vez hecho esto, selecciona los nombres de dominio de las direcciones recogidas para introducirlos como términos de búsqueda en Google, Altavista, Yahoo y Lycos.

Por último, "Mydoom.AO" se envía a todas las direcciones encontradas y crea varias entradas en el registro de Windows para ejecutarse cada vez que se reinicie el sistema.