Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La nouvelle version de MyDoom s’attaque à Microsoft

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur La nouvelle version de MyDoom s’attaque à Microsoft

Apparu hier, MyDoom.b programme désormais également une attaque contre le site de Microsoft, et non plus seulement de la société SCO. Il neutralise également le dispositif de mise en jour d’un grand nombre d’antivirus du marché.


La seconde version de MyDoom n’est guère différente de la première. Le virus se contente d’ajouter une tête de turc à sa liste des sites à descendre. Il vise désormais Microsoft, dont le site fera lui aussi l’objet d’une attaque par déni de service à partir du 1er février, tout comme celui de SCO.

Mais le vrai changement de cette nouvelle version réside dans sa capacité à neutraliser le système de mise à jour automatique d’une majorité d’antivirus du marché. Il y parvient en écrasant le fichier hosts de Windows par une version qui contient des entrée faussées pour 65 sites. On y trouve la plupart des antivirus les plus répandus, de Symantec à McAfee en passant par Computer Associates ou Kaspersky.

Pour ce qui est de sa propagation, MyDoom.B est loin d’avoir atteint le niveau de sa précédente version. Cela pourrait toutefois changer car il semblerait que son auteur utilise la base installée d’ordinateurs infectés avec la version A (dont il peut prendre le contrôle à distance) afin d’envoyer par email cette version B.

Ironiquement, cette nouvelle version contient un message du créateur : « Rien de personnel, je ne fais que mon travail ». Mais depuis Sobig ou Mimail, on se doutait déjà que la création de virus -surtout lorsqu’ils déploient un réseau de relais de mail anonymes fort utile aux spammeurs- était devenu un job comme un autre.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.