赛门铁克安全响应中心最近侦获了Mydoom的变种病毒——W32.Mydoom.M@mm.该病毒于7月26日被侦获，由于不断增长的病毒提交率，赛门铁克目前已将这一威胁升级到4级（5级为最严重级别）。截至目前，赛门铁克已收到728个提交报告——其中有129个来自于企业用户。赛门铁克DeepSight威胁分析小组同时也将ThreatCon警报提升到2级（4级为最严重级别）。赛门铁克ThreatCon警报针对Internet行为作出数字预测，定位在2级充分显示了警报的增长态势。

    W32.Mydoom.M@mm是群发型邮件蠕虫。它可以在TCP的1034端口打开一个Backdoor.Zincite.A后门，并且使用自己的SMTP引擎来传播电子邮件。如果一台设备感染了W32.Mydoom.M@mm，攻击者就可以通过远程，未被授权的连接来登录系统。蠕虫会从后缀为。doc， .txt.， .htm及。html的文件中收集电子邮件地址。同时，它还会向search.lycos.com， search.yahoo.com， www.altavista.com， 以及 www.google.com发出搜索命令来收集额外可以发送的电子邮件地址。当蠕虫搜索到正在运行的Outlook窗口时，它会试图向已经收集到的地址来发送自身。这种群发邮件会阻塞邮件服务器，并且降低系统性能。

    这种蠕虫的附件通常为以下后缀名：。cmd， .bat， .com， .exe， .pif， .scr， 或。zip，但是文件名是不同的。邮件的来源地址是虚假的，并且信件内容也会是不同的。如果要了解更多的信息，请访问：http://securityresponse.symantec.com/avcenter/venc/data/w32/mydoom.m@mm.html

    赛门铁克安全响应中心建议IT处过滤管理员在电子邮件网关那些未在许可列表上的附件，并且安装Outlook电子邮件安全更新（Q262631），阻止用户访问相关的附件类型。同时，这个更新还可以告知用户试图访问Outlook地址簿的应用程序。

    "与以往的Mydoom变种一样，消费用户以及商业用户都有能感染W32.Mydoom.M@mm"，赛门铁克安全响应中心资深主管Vincent Weafer表示。"由于该蠕虫的群发性，W32.Mydoom.M@mm正在迅速传播。为了获得全面的保护，所有用户都应当采取措施来保护他们的系统，比如安装安全补丁，下载最新的病毒定义，以及避免打开附件或者可疑的邮件。"

    热点事件更新：W32.Mydoom.M@MM

　　PDT时间7月26日下午2：20

　　赛门铁克安全响应中心

　　W32.Mydoom.M@mm

　　l 由于提交报告率的增长，赛门铁克安全响应中心已经把W32.Mydoom.M@mm的威胁级别提升为：四级（五级为最高）。

    l 在PDT时间下午1：30的时候，赛门铁克安全响应中心每小时大约收到100条提交报告。截至发稿时间为止，赛门铁克总共收到来自全球范围内的730条提交报告（其中企业用户为129条，消费用户为601条）。以下是各地区的详细报告。

    最后更新：2004年7月26日12时51分37.213秒

国家	日期	消费用户提交	企业用户提交
美国	2004-07-26	352	335
澳大利亚	2004-07-26	1	0
奥地利	2004-07-26	1	0
巴西	2004-07-26	2	1
加拿大	2004-07-26	14	0
中国	2004-07-26	0	0
捷克	2004-07-26	0	0