Mercredi 28 janvier 2004
Le virus Mydoom se propage à très vive allure et cible SCO
En 48 heures, plus de 3millions d'interceptions ont été enregistrées par
le site de MessageLabs, un record dans l'histoire des virus ! Selon
F-Secure, entre 300 000 et 500 000 machines seraient déjà touchées dans le
monde.
Le virus Mydoom (autrement appelé Novarg ou Mimail Q ou R) est un spammeur
de masse, utilisant des techniques désormais très classiques de pièces
attachées trompeuses (simulant des erreurs de courriel) et ouvrant une
porte dérobée pouvant servir à la prise en main distante des postes
contaminés. Il se diffuse aussi via Kazaa et pourrait avoir été conçu en
Russie. Sa durée de vie est courte : jusqu'au 12 février. Entre temps, une
attaque en déni de service est prévue contre le site Sco.com.
Un virus plus rusé que les précédents
"Ce virus présente peu de différences avec le virus Bagle mais il semble
que les premières personnes ciblées ont été mieux choisies, ce qui peut
expliquer qu'il ait eu plus de "succès". De plus, il utilise une ruse assez efficace puisqu'il fait croire aux victimes que certains de leurs mails n'ont pas pu être délivrés, ce qui incite les gens à ouvrir la
pièce jointe pour voir ce qui s'est passé", précise M. Paget chercheur anti-virus chez NA.
Le mail envoyé par Mydoom peut en effet avoir plusieurs objets "Error", "Status", "Server Report", "Mail Transaction Failed", "Mail
Delivery System", "hello" ou "hi" ), objets couramment utilisés par les
serveurs de messagerie pour notifier une véritable erreur d'adressage de
courrier électronique. Les extensions des pièces jointes peuvent être
.pif, .scr, .exe, .cmd, .bat ou encore .zip (ce qui devrait, en revanche,
attirer l'attention des utilisateurs, ces extensions étant fréquentes chez
les virus).
Voilà, voilà soyons attentifs !
inscrit le 31/07/03
23K messages