Espace libre > Info Sécurité

Bienvenue
Produits
Services
Espace libre
Accueil
Info Sécurité
Revue de Presse
Mise à Jour
Téléchargement
Questions/Réponses
Sondages, évenements
Contacts
Espace clients


Le ver W32.Mydoom   27/07/2004

 W32.Mydoom.M@mm


Le ver d'envoi en masse de courrier électronique W32.Mydoom.M@mm :

  • Utilise son propre moteur SMTP pour s'expédier lui-même aux adresses électroniques trouvées sur un système infecté.
  • Comporte une pièce jointe avec l'extension .bat, .cmd, .com, .exe, .pif, .scr ou .zip.
  • La pièce jointe peut avoir une deuxième extension : .doc, .txt, .htm ou .html.
  • Le nom de la pièce jointe peut comporter un domaine choisi de façon aléatoire, trouvé sur le système de l'expéditeur.

    Par exemple, le nom de la pièce jointe pourrait contenir fauxdomaine.com si l'adresse x@fauxdomaine.com a été récupérée.
  • Le champ De : du courrier électronique a été usurpé.
  • Télécharge et exécute une porte dérobée, détectée comme Backdoor.Zincite.A, sur le port TCP 1034.
  • Est compressé avec UPX.


Remarque : Les produits Symantec destinés au grand public, prenant en charge la fonctionnalité de blocage des vers, détectent cette menace automatiquement lorsqu'elle essaye de se propager.

Egalement appelé :

W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend], Win32.Mydoom.O [Computer Associates]

Type :

Ver

Etendue de l’infection :

Varie

Systèmes affectés :

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Systèmes non affectés :

DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX


Retour...



© 2009 - SIGEST
Retour à la page d'accueil Plan du site