Un nouveau Mydoom s'attaque encore à Google

La dernière version de l'asticot bien connu présenterait un risque modéré pour les internautes, selon plusieurs éditeurs d'antivirus.

La nouvelle incarnation du ver informatique, baptisée Mydoom.AX chez Symantec, peut se présenter comme un message d'erreur expédié par un serveur qui n'aurait pas pu acheminer un courriel, ou comme un avertissement déclarant au destinataire qu'il est probablement infecté par un virus et que son PC est utilisé comme relais pour l'envoi de pourriels.

Comme la variante qui est apparue en juillet 2004, ce Mydoom tente aussi d'employer les moteurs de recherche de Google et Yahoo afin de trouver des adresses de courriel supplémentaires, vers lesquelles il tente de propager son infection. L'été dernier, Mydoom.O a causé des pannes chez Google et Yahoo, mais un filtrage spécifique a rapidement été déployé pour bloquer les requêtes du ver informatique. À l'heure actuelle, ces deux sites fonctionnent très bien.

Les messages infectés par Mydoom.AX peuvent afficher une variété d'expéditeurs, notamment «Postmaster», «Mail Administrator», «Automatic Email Delivery Software» et «Post Office», et des objets tels que «hello», «hi», «error», «status», «test», «report», «delivery failed» et «Message could not be delivered».

Un internaute sans antivirus qui exécute le fichier joint à ces messages contamine son PC de plusieurs façons, car Mydoom installe automatiquement la porte dérobée Zincite.A puis tente d'en télécharger une autre, connue chez Symantec sous le nom de Nemog.D. Tous les détails chez Symantec, McAfee et Sophos.


Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 17 février 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet