Nouveau Mydoom; Febelneck tente d'effacer les disques durs

Les éditeurs de logiciels antivirus rapportent qu'une nouvelle variante de Mydoom se propage relativement faiblement sur Internet en utilisant le bottin de Yahoo pour trouver des adresses de courriel supplémentaires.

Mydoom.Q («O» chez Trendmicro et Evaman.C chez Symantec) se propage par pièce jointe au courriel et tente de mettre les internautes en confiance en utilisant des objets qui se réfèrent souvent à la sécurité («SN: New secure mail», «Secure delivery», «Re: hello (Secure-Mail)», «Delivery Status (Secure)»).

Quand elle infecte le PC d'un internaute qui a eu l'imprudence d'exécuter le fichier joint au message (extension ZIP, EXE ou SCR), cette nouvelle variante de Mydoom récupère les adresses de courriel sur le disque dur local puis tente d'en trouver d'autres dans le bottin de Yahoo.

Contrairement à la variante qui a ralenti des moteurs de recherche la semaine dernière, cette mouture ne semble toutefois avoir eu aucun effet sur les sites Yahoo.com.

Par ailleurs, Sophos a lancé un avertissement au sujet d'un nouveau ver informatique, Febelneck, qui possède l'inquiétante propriété de tenter de supprimer tous les fichiers du disque dur qu'il infecte en exécutant un fichier BAT. Le chenapan, que Sophos n'a heureusement pas détecté chez sa clientèle, utilise Outlook Express pour tenter de se dupliquer par pièces jointes, dans des messages dont les objets sont écrits en espagnol (détails).

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 04 août 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet