De acuerdo con análisis realizados por expertos de Symantec Security, esta funcionalidad permite al autor del gusano actualizar automáticamente todos los sistemas infectados conocidos con Mydoom.M con un nuevo código malicioso, asegurando que su propia red no sea atacada por autores de gusanos rivales.

Según los resultados, en un reexamen de W32.Mydoom.L@mm, el sistema diseñado para guardar la lista de sistemas infectados, permite a su autor cargar ejecuciones actualizadas, lo que hace difícil que otros puedan apoderarse de la red.
 

El director de Symantec Security Response, Alfred Huger explicó que la reciente aparición y la tasa de infección que ya alcanzó Mydoom.L hace considerar que los primeros equipos infectados pudieron haber sido utilizados como una red para infectar a otras PCs.

El proceso sólo requiere que el autor cargue el virus a una computadora infectada para que éste lea la lista IP almacenada, para posteriormente cargarse a otros sistemas.

En opinión de los expertos de la firma, la nueva amenaza explota la puerta trasera abierta por Mydoom.M. e intenta realizar ataques DoS contra el dominio microsoft.com, además de usar el código W32.Zindos.A para actualizar las variantes de Mydoom.

Ante ello, Symantec recomienda a los usuarios actualizar sus antivirus, así como bloquear acceso a los puertos TCP 1034 y 1042 en todos los sistemas, además de activar todos los filtros de archivos adjuntos dentro de todos los sistemas de gateway de e-mail.