MyDoom.AG zneužívá ještě čerstvou zranitelnost Internet Exploreru

Jak uvádí F-Secure, útočící infikovaný systém posílá emaily, ve kterých není příloha, ale pouze odkaz. Pokud uživatel na napadeném systému klikne na odkaz, dostane se na zákeřnou www stránku běžící na útočícím počítači. Tato stránka spolu s web serverem byla na útočícím počítači vytvořena virem. Oběť je po kliknutí infikována pomocí nedávno publikované IFRAME zranitelnosti Internet Exploreru. MyDoom.AG na napadeném počítači instaluje web server na portu 1639. Proces se poté opakuje, oběť se stává útočníkem a rozesílá emaily s odkazy na zákeřný web na ní běžící. Společnost TrendMicro zaregistrovala virus 8.11. IFRAME zranitelnost byla přitom publikována pouze 6 dní před začátkem šíření.