Ormen installerer en bakdør på infiserte systemet på TCP-portene 3127 gjennom 2198. Noen kan bruke denne bakdør til å gjøre hva som kommer til tankene senere. Dette er en alvorlig trussel. I det siste har andre ormer utnyttet back-dørene igjen etter tidligere ormer. (Nimda fjærer til sinnet - det brukes en bakdør igjen av Code Red.)
Derfor er det viktig at du rengjør maskinene i nettverket, fordi hvis du ikke gjør det, du kommer til å angre det senere. Nyere versjoner av vanlige antivirus programvare skal ta vare på den. Symantec tilbyr et spesifikt verktøy for å rense Mydoom. Hvis du ikke rengjør nettverket ditt nå, kan det hende du har en mindre hyggelig overraskelse i en måned eller to, når noen miscreant skriver en oppfølging ormen. Heldigvis kan du bruke denne bakdøren til din fordel, så vel. Få en nettverksskanning verktøy som Nmap. (Hvis du ikke har Nmap allerede, gå til http://www.insecure.org/.) Deretter skanne porter 3127 til 3198 på nettverket. Hvis du finner dem åpne, ta en nærmere titt. Dessverre, bare fordi du finner ut at porten åpen betyr ikke det er infisert. Port 3128, for eksempel, blir brukt av noen HTTP proxyer. Hvis du ser på filen " /etc /services " på noen vennlige Unix-boksen, viser det hva portoppdrag ofte er. Som kan hjelpe hvis du får rådvill.
For mer info om dette emnet, kan du besøke disse SearchSecurity.com ressurser: Security Alert: Mydoom-A
Utvalgte Emne: Beste praksis for patch management fra Best Web Links: Vanlige sårbarheter og forebygging tips