安全专家周二表示，MyDoom蠕虫是针对SCO网站设计的。SCO对于提供“导致罪犯被捕和定罪的信息”的人提供了25万美元的奖金。

自从周一下午出现以来，MyDoom传播迅速，主要是在北美，占到了全球电子邮件的九分之一，它导致了网络塞车，主要针对的是企业。新蠕虫也被称为“Novarg”或“Shimgap”，当邮 件接收者打开附件后就会被激活。MessageLabs报告说12封电子邮件中有一封有MyDoom蠕虫，这已经超过了SoBig.F顶峰时的十七分之一水平。　

赛门铁克表示，受感染的计算机将在2月1日开始攻击，延续到2月12日。采用微软最新版本Windows和任何电子邮件程序的用户都可能感染病毒，蠕虫并没有利用Windows的漏洞，而是引诱接收者打开电子邮件附件。附件的后缀包括。exe、。scr、。zip、。pif等，邮件标题可能是“test”或“status”。

受到感染的个人电脑可能会使攻击者得到访问授权，利用计算机针对SCO网站进行攻击。SCO已经收到了反复的拒绝服务式攻击。SCO首席执行官麦克布莱德表示：“MyDoom与众不同，带来了很大的麻烦，不仅损害了我们公司，还伤害了全球很多公司和组织的系统和劳动生产率。我们不知道攻击的起因和源泉，尽管我们有心中的嫌疑人。这是一种犯罪活动，必须被制止。”

解决方案：W32.Novarg.A@mm 杀毒工具

此工具的功能

W32.Novarg.A@mm 杀毒工具具有下列功能：
1. 终止 W32.Novarg.A@mm 病毒进程。
2. 终止 Explorer.exe 下运行的有害线程。
3. 删除 W32.Novarg.A@mm 文件。
4. 删除蠕虫加入的注册键值。

获得并运行此工具

注意：在 Windows NT 4.0、Windows 2000 或 Windows XP 上，需要具有管理权限才能运行此工具。
1.从以下位置下载 FxNovarg.exe 文件：点击下载
2.将该文件保存到方便的位置，如您的下载文件夹或 Windows 桌面（如果可能，保存到确认未感染病毒的可移动介质中）。
3.要检查数字签名的可靠性，请参考“数字签名”部分。
4.关闭所有正在运行的程序。
5.断开与网络的连接。
6.如果运行的是 Windows Me 或 XP，请禁用系统还原功能。有关其他详细信息，请参考“Windows Me/XP 中的系统还原选项”部分。
(注意：如果运行的是 Windows Me/XP，强烈建议不要跳过此步骤。)
7.双击 FxNovarg.exe 文件以启动杀毒工具。
8.单击 Start 启动此进程，然后运行此工具。
9.重新启动计算机。
10.再次运行此杀毒工具以确保系统是干净的。
11.如果运行的是 Windows Me/XP，请重新启用系统还原功能。
12.如果你使用的是活动桌面，你需要将其还原。 运行 LiveUpdate，确保您使用的病毒定义是最新的。
(注意：如果未禁用 Windows Me/XP 系统还原功能，杀毒程序可能会失败，因为 Windows 禁止外部程序修改系统还原功能。)

此工具运行完毕后，将会出现一条消息，表明计算机是否受到 W32.Novarg.A@mm 的感染。删除蠕虫后，程序将显示下列结果：
*已扫描的文件总数。
*已删除的文件数。
*已修订的文件数。
*已终止的病毒进程数。
*修订的注册表键数。