, det først så ud til at w32 /mydoom-a var en variant af den w32 /mimail familie, og nogle virksomheder finde det som w32 /mimail-r., selv om det er korrekt at sige, at mimail familie var en stor indflydelse på w32 /mydoom-a, koden er anderledes nok til, at det kan betragtes som en ny familie..det er interessant, at tidligere samme dag, en ny variant af mimail familie, w32 /mimail-q blev opdaget.kun én af dem skabte et problem.hvorfor?forskellen synes at være en kombination af egenskaber.med w32 /mimail-q, e - mail - om linjer, der genereres indeholdt formuleringer og mere tilbøjelige til at rejse spam filtre, eller som kan ligne spam til læseren.fastgørelse typer blev også sandsynligt, at det vil vække mistanke, og det ville være langt mere sandsynligt, at rejse fastgørelse blokering af filtre, som mange større virksomheder normalt anvender.w32 /mydoom-a var lidt forskellige, og jeg tror, det var noget med ansvar for større succes.det første emne linjer var kort og spam neutrale - såsom ". hej, " ". hej " og " fejl. " for det andet organ, der er meget lidt tekst - det var ikke tilbøjelige til at rejse en spam filter.det tredje ormen også ofte anvender. zip forlængelse i bilagene (såvel som de mere almindelige problemer, f.eks. exe. pif. scr. cmd og. bat).der var en gang, at den gældende visdom sagt sender ting som. zip var i den " sikre " derfor sådanne indretninger er sjældent blokeret på virksomhedernes gateways.,, der er to måder at undersøge dette.den ene er, at budskabet om ikke at åbne uopfordret bånd er simpelthen ikke at trænge ind på brugeren befolkning; den anden er, at det er gennemtrængende, men vi har skudt sig selv i foden, via det fejlagtige indtryk, at sager, der er indeholdt i en zip fil er sikre.som optimist, og jeg vil gerne tro på, at den anden erklæring er sandt, men desværre er de seneste orme, f.eks. w32 /bagel og w32 /swen-a bevise, at virkeligheden er budskabet ikke igennem.i nogle tilfælde kan dette forklares ved, at de tillæg, der anvendes " tekst dokument " ikon - - men naturligvis ville det kun vises i visse e - mail klienter.det fjerde, ormen sendt flere meddelelser for hver enkelt støttemodtager, snarere end de mere almindelige.det plejede ". gæt " at skabe modtagere, som forårsager et stort spring trafik, som også indeholdt filen.endelig w32 /mydoom-a gjort et forsøg på at etablere sig, før det blev opdaget, herunder kode inden for det, der forhindrede ormen fra sender beskeder på en række områder, herunder store - sælgere, nogle store virksomheder og statslige organisationer, for at forsøge at udvide vindue, før prøverne skal sælgere.disse faktorer, bl.a. kan forklare, hvorfor w32 /mydoom-a var mere vellykkede end andre orme.fremsendelse af w32 /mydoom-a er sat til at udløbe på februar 12, selv om trojaner komponent vil forblive aktiv.,,,