Bendrovės “McAfee” specialistai, išanalizavę abiejų kirmino “MyDoom” modifikacijų kodą, mano, kad greičiausiai jas abi suprogramavo tas pats žmogus. Apie tai leidžia manyti viruso kode aptikti programos versijų numeriai.
Pasak “McAfee”, šis faktas liudija, kad “MyDoom” autorius greičiausiai nėra koks studentas, o profesionalus programuotojas. Dar įdomiau, kad abiejų viruso modifikacijų kode aptikti komentarai, pasirašyti Andy vardu. “McAfee” analitikai mano, kad iš pradžių “MyDoom” kodą parašė vienas programuotojas, o po to jį kruopščiai peržiūrėjo kitas, atsakingas už patikrinimą.
Tai ir galėjo būti Andy. Be kita ko, antrosios modifikacijos komentaruose yra ir atsiprašymas: “I'm just doing my job, nothing personal, sorry.“
“McAfee” analitikas Jimmy Kuo teigia, kad viruso kodo versijų numeriai, kuriais paprastai žymimos peržiūrėtos ir ištaisytos programos, netiesiogiai tvirtina, kad prie “MyDoom” pasidarbavo profesionalai.
Pirmoji “MyDoom” modifikacija, pasklidusi internete praėjusios savaitės pradžioje, buvo suprogramuota taip, kad vasario 1-2 d. užkrėstų kompiuterių siunčiamais duomenimis paralyžiuotų bendrovės “SCO Group” interneto svetainę.
Antroji modifikacija papildyta nauju taikiniu - “Microsoft” serveriu, kuris turėtų būti atakuojamas tarp vasario 3 ir kovo 1 d. Tačiau kirmino kodą analizavę “McAfee” specialistai sako, kad “Microsoft” gali lengviau atsipūsti: dėl “MyDoom B” modifikacijoje aptiktos programavimo klaidos tik 7 proc. kirminu užkrėstų kompiuterių vienu metu gali atakuoti “Microsoft”.
