La seconde version de MyDoom n’est guère différente de la première. Le virus se contente d’ajouter une tête de turc à sa liste des sites à descendre. Il vise désormais Microsoft, dont le site fera lui aussi l’objet d’une attaque par déni de service à partir du 1er février, tout comme celui de SCO.

Mais le vrai changement de cette nouvelle version réside dans sa capacité à neutraliser le système de mise à jour automatique d’une majorité d’antivirus du marché. Il y parvient en écrasant le fichier hosts de Windows par une version qui contient des entrée faussées pour 65 sites. On y trouve la plupart des antivirus les plus répandus, de Symantec à McAfee en passant par Computer Associates ou Kaspersky.

Pour ce qui est de sa propagation, MyDoom.B est loin d’avoir atteint le niveau de sa précédente version. Cela pourrait toutefois changer car il semblerait que son auteur utilise la base installée d’ordinateurs infectés avec la version A (dont il peut prendre le contrôle à distance) afin d’envoyer par email cette version B.

Ironiquement, cette nouvelle version contient un message du créateur : « Rien de personnel, je ne fais que mon travail ». Mais depuis Sobig ou Mimail, on se doutait déjà que la création de virus -surtout lorsqu’ils déploient un réseau de relais de mail anonymes fort utile aux spammeurs- était devenu un job comme un autre.