Robak występujący pod nazwami Mydoom.B (F-Secure), W32/Mydoom.b@MM (McAfee), WORM_MYDOOM.B (Trend), Win32.Mydoom.B (Computer Associates), I-Worm.Mydoom.b (Kaspersky), W32/MyDoom-B (Sophos), W32.Mydoom.B@mm (Symantec), tak jak jego poprzednik, przenoszony jest poprzez sieci P2P oraz jako plik w formacie .BAT, .CMD, .EXE, .PIF, .SCR, lub .ZIP załączony do e-maila. Mydoom.B także zawiera backdoor, który umożliwia hackerowi przejęcie kontroli nad zainfekowanym komputerem.

Eksperci zapowiadają, iż mutant Mydooma jest tym groźniejszy, iż może być wykorzystany nie tylko do przeprowadzenia od 1 lutego ataku DoS na serwery SCO Group (http://www.sco.com ) lecz również może zaatakować w ten sam sposób 3 lutego witrynę korporacji Microsoft (http://www.microsoft.com ). Ponadto dokonuje on modyfikacji adresów DNS w pliku o nazwie hosts w katalogu Windows, które uniemożliwiają połączenie się zainfekowanego komputera z wieloma adresami internetowymi producentów oprogramowania antywirusowego, gdzie umieszczone mogą być szczepionki: www.avp.com, www.avp.ru, www.awaps.net, www.ca.com, www.fastclick.net, www.f-secure.com, www.kaspersky.ru, www.mcafee.com, www.microsoft.com, www.my-etrust.com, www.nai.com, www.networkassociates.com, www.sophos.com, www.symantec.com, www.trendmicro.com ).

Jak do tej pory nie zanotowano dużej liczby przypadków zarażenia Mydoomem.B. Prawdopodobnie przyczyniła się do tego podwyższona ostrożność użytkowników, którzy doświadczyli już kontaktu z pierwszym wcieleniem robaka.

O robaku Mydoom.A oraz dostępnych szczepionkach pisaliśmy już wcześniej w w artykule "Mydoom: jak z nim walczyć?" (http://www.pcworld.pl/news/63229.html ).