Espace libre > Info Sécurité

Bienvenue
Produits
Services
Espace libre
Accueil
Info Sécurité
Revue de Presse
Mise à Jour
Téléchargement
Questions/Réponses
Sondages, évenements
Contacts
Espace clients


Mydoom   28/01/2004
 Mydoom

L’éditeur d’antivirus Panda rapporte l'aspect de la variante B du ver de Mydoom www.pandasoftware.com.

Madrid, le 28 janvier 2004 - quoique les incidents provoqués par le ver Mydoom.A soient toujours en progression, PandaLabs a déjà détecté la variante B de ce ver: Mydoom.B.

Cette nouvelle variante est bien plus dangereuse que son prédécesseur, car elle est conçue pour empêcher plusieurs programmes d'antivirus de mettre à jour correctement. Ceci, néanmoins, n'affecte pas les solutions d'antivirus de l’éditeur Panda.

Comme Mydoom.A, le nouveau ver est conçu pour attaquer et saturer des réseaux de n'importe quelle taille. Pour faire ceci, il recherche des adresses de E-mail dans le carnet d'adresses d’Outlook mais aussi dans des fichiers électroniques ayant pour extension: htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt. Puis, le ver utilise son propre moteur SMTP (moteur d’envoi des E-mails) pour s'envoyer par E-mail. Le ver Mydoom.B se propage également par l'intermédiaire de KaZaA.

Mydoom.B modifie également le fichier hôte de Windows. En faisant ceci, il parvient à réorienter certaines adresses Internet - comprenant ceux de plusieurs fournisseurs d'antivirus - de sorte que, quand les utilisateurs essayent d’accéder à ces sites, le moteur de recherche d'Internet montre un message d'erreur indiquant que la page ne peut pas être trouvée. De cette façon, il empêche plusieurs programmes d'antivirus de se mettre à jour correctement.

À la différence de Mydoom.A, ce nouveau code malveillant a été conçu pour lancer des attaques de DoS (Denial of Service : refus de service) contre les serveurs de Microsoft.

Le logiciel de Panda a déjà effectué les mises à jour de ses produits disponibles pour ses clients pour assurer que leurs solutions peuvent détecter et éliminer Mydoom.B. Quoique les produits de Panda puissent être automatiquement mis à jour chaque jour, ceux dont le logiciel n'est pas configuré pour mettre à jour automatiquement, devraient mettre à jour leurs solutions de http://www.pandasoftware.com/

Les utilisateurs peuvent également détecter ce ver et d’autres codes malveillants en utilisant l'antivirus libre et en ligne, Panda ActiveScan, qui est disponible à l’adresse http://www.pandasoftware.com/

En conclusion, l'épidémie provoquée par le ver de Mydoom.A ne montre aucun signe de refroidissement. Le nombre d’E-mails infectés qui sont en circulation augmente sans cesse, ce qui signifie que la possibilité d’être infecté par Mydoom.A est toujours forte. Le ver Mydoom.A a infecté sept fois plus d'ordinateurs que Bugbear.B, le deuxième virus le plus fréquemment détecté par l'antivirus en ligne Panda ActiveScan.

Tout semble indiquer que l'auteur ou les auteurs de ces deux vers visent à mettre autant de copies possibles de leurs créations en circulation.


Retour...



© 2009 - SIGEST
Retour à la page d'accueil Plan du site