چه کسي رد پاي نويسنده MyDoom را پاک  مي کند؟

9 فوريه 2004 – 20 بهمن 1382 

يک کرم اينترنتي که از روز يک شنبه 8 فوريه (19 بهمن) شروع به انتشار بروي اينترنت کرده است ، با ورود به رايانه هاي آلوده شده توسط MyDoom.A و MyDoom.B ، علاوه بر فعاليتهاي ديگر، کپي هايي از سورس کد مربوط به کرم MyDoom.A را در مکانهاي مختلف کامپيوتر آلوده کپي    مي کند و در واقع شواهدي مبني بر تعلق کامپيوتر به نويسنده کرم MyDoom را بر جا مي گذارد. DoomJuice همچنين سعي مي کند تا کامپيوترهاي آلوده را براي حمله به مايکروسافت آماده کند. وجود سورس کد MyDoom همرا با اين کرم اين ايده را مطرح مي کند که نويسنده هر دو کرم يک نفر يا گروه است.

کارشناسان معتقدند که نويسنده MyDoom از اين کرم جديد که Doomjuice نام دارد استفاده مي کند تا بتواند کامپيوتر خود را ميان ساير کامپيوترهاي حاوي کد مخفي کند. بعضي ديگر نيز فکر مي کنند که علت انتشار اين کرم، استفاده ساير ويروس نويسان از کد مربوطه و انتشار نسخ ديگري از MyDoom است. به هر حال به نظر مي رسد نويسنده يا نويسندگان MyDoom سعي دارند تا بدينوسيله خود را مخفي کنند تا علاقه مندان به دريافت دو جايزه 250 هزار دلاري شرکتهاي مايکروسافت و SCO براي يابندگان نويسنده ويروس ناکام بمانند.