По мнению Джимми Куо, сотрудника
отделения McAfee секьюрити-фирмы Network Associates,
имя andy, оставленное в коде автором вируса
MyDoom, связывает оригинальную программу,
выпущенную неделю назад, с вариантом В,
появившимся два дня спустя. Есть и другие
намеки на это. В частности, номера, которые,
похоже, обозначают версию программы,
указывают на то, что быстро
распространившийся вирус создан
профессиональным программистом. «Создается
впечатление, что кто-то проставлял их при
проверке исходного кода, — говорит Куо,
исследовавший вирус. — В этом случае andy —
имя человека, проверявшего код». Помимо
того, автор оставил во второй версии вируса
сообщение для тех, чьи ПК окажутся заражены
его программой: «Извините, я просто
выполняю свою работу. Ничего личного».
Первый MyDoom запрограммирован на то, чтобы
зараженные им компьютеры посылали данные
на главный веб-сервер SCO Group с 1 по 12 февраля.
Второй, кроме SCO, должен нанести удар по
главному веб-сайту Microsoft с 3 февраля по 1
марта. Хотя некоторые эксперты считают, что
код MyDoom изготовлен в России, «пациента зеро»
— первый зараженный компьютер — или того,
кто действительно выпустил вирус,
определить почти невозможно, утверждает
Куо.