La nouvelle version de MyDoom s’attaque à Microsoft Jerome Saiz le 29 janvier 2004 à 17h54, dans la rubrique Menaces Commentaires fermés sur La nouvelle version de MyDoom s’attaque à Microsoft attaquemicrosoftmydoomversion Apparu hier, MyDoom.b programme désormais également une attaque contre le site de Microsoft, et non plus seulement de la société SCO. Il neutralise également le dispositif de mise en jour d’un grand nombre d’antivirus du marché. La seconde version de MyDoom n’est guère différente de la première. Le virus se contente d’ajouter une tête de turc à sa liste des sites à descendre. Il vise désormais Microsoft, dont le site fera lui aussi l’objet d’une attaque par déni de service à partir du 1er février, tout comme celui de SCO. Mais le vrai changement de cette nouvelle version réside dans sa capacité à neutraliser le système de mise à jour automatique d’une majorité d’antivirus du marché. Il y parvient en écrasant le fichier hosts de Windows par une version qui contient des entrée faussées pour 65 sites. On y trouve la plupart des antivirus les plus répandus, de Symantec à McAfee en passant par Computer Associates ou Kaspersky. Pour ce qui est de sa propagation, MyDoom.B est loin d’avoir atteint le niveau de sa précédente version. Cela pourrait toutefois changer car il semblerait que son auteur utilise la base installée d’ordinateurs infectés avec la version A (dont il peut prendre le contrôle à distance) afin d’envoyer par email cette version B. Ironiquement, cette nouvelle version contient un message du créateur : « Rien de personnel, je ne fais que mon travail ». Mais depuis Sobig ou Mimail, on se doutait déjà que la création de virus -surtout lorsqu’ils déploient un réseau de relais de mail anonymes fort utile aux spammeurs- était devenu un job comme un autre. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!