마이둠 웜 변형은 이메일로 확산된다. 메일 본문에 +++ Attachment: No Virus found라는 메시지나 외국 보안 업체들의 홈페이지 주소 및 제품 이름이 포함돼 있어 마치 보안 업체가 안티바이러스 제품으로 첨부 파일을 검사한 것처럼 위장하고 있다. 제목은 You win!, Thank you!, read it immediately, Re: Your document 등으로 다양하며, 본문 역시 screensaverlol!, fun photos, New game, relax, Virus removal tool 등으로 매우 다양하다.
이 웜은 lol.scr, fun.scr, antivirus.exe, patch.exe, message,.zip, letter.zip 등 다양한 첨부 파일을 갖고 있으며, 첨부 파일을 열면 감염된다. 감염 시 PC의 다양한 파일로부터 메일 주소를 추출, 웜을 첨부한 이메일을 무차별 발송해 네트워크 과부하를 유발할 수 있다. 또한 특정웹페이지에 접속해 트로이목마 프로그램(해킹 툴)을 내려받기 때문에 정보 유출의 우려도 있다.
안철수연구소 시큐리티대응센터 조기흠 센터장은 "이 웜은 마치 보안 업체로부터 온 메일인 것처럼 위장하고 있어 무심코 메일을 열어보다가는 감염될 가능성이 높다며 출처가 불분명한 이메일은 첨부 파일을 실행하지 말고 즉시 삭제하고, 감염 시 V3 9월 9일자 버전 등 백신 제품으로 진단/치료해야 한다고 말했다. <장윤정 기자>