A Doomjuice világméretű túlterheléséses támadást indított a www.microsoft.com, a világ egyik legnagyobb weblapja ellen. Jelenleg úgy tűnik, hogy az oldal működik, de a szolgáltatás sérülését február 9-én, hétfőn már észlelték. A Doomjuice, mivel a Mydoom.A által telepített hátsó ajtót használja, az olyan számítógépek között terjed, melyek már fertőzöttek. A „nyitott” számítógépek megkereséséhez a Doomjuice véletlenszerű Internet-címeket vizsgál. Ha egy olyan számítógépre akad, melyet megfertőzött a Mydoom.A, akkor átküldi magát az adott címre, így az adott gép Doomjuice-szal is megfertőződik.

A Doomjuice elhelyezi a Mydoom.A féreg tömörített eredeti forráskódját a fertőzött számítógép számos mappájába. „Ez azt bizonyítja számunkra, hogy a Doomjuice és Mydoom.A írói ugyanazok” - magyarázza Mikko Hypponen, az F-Secure vírusvédelmi kutatásért felelős igazgatója. „A Mydoom.A forráskódja eddig nem volt elérhető a számítógépes alvilágban.” A forrás terjesztésének célja egyszerűnek tűnik. „A szerzők tudják, hogy a rendőrség keresi őket. A legjobb bizonyíték pedig az lenne ellenük, ha megtalálnák náluk a vírus eredeti forráskódját. A Doomjuice eset előtt csak a Mydoom.A írói rendelkeztek az eredeti forráskóddal, most pedig valószínűleg több tízezer ember tárolja azt a merevlemezén, anélkül, hogy tudna róla” - mondja Hypponen.

A férget arra programozták, hogy február 8-a után elosztott túlterheléséses támadást indítson a www.microsoft.com ellen, mivel valószínűleg ekkor engedték szabadjára a férget. A támadások szüntelenül folytatódnak, és megpróbálják túlterhelni a webhelyet a kezdőlap folyamatos frissítésével. A féreg részletes technikai leírása és az általa küldött üzenetről készített kép az F-Secure Virus Description Database adatai között a http://www.f-secure.com/v-descs/doomjuice.shtml címen érhetők el. Az F-Secure Anti-Virus program, mely felismeri és leállítja a Doomjuice és Mydoom férgeket, a http://www.f-secure.com címről tölthető le.