Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les virus opportunistes profitent de l’effet MyDoom

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les virus opportunistes profitent de l’effet MyDoom

Avec l’apparition d’une troisième version de MyDoom une tendance se confirme : les auteurs de virus exploitent désormais la base installée des ordinateurs infectés par MyDoom premier du nom pour diffuser plus facilement leurs créations.


MyDoom.c n’est pas vraiment original, à une exception près : il préfigure une tendance à l’exploitation des victimes du MyDoom original. Car ce dernier a laissé sur chacune une porte dérobée qui permet d’en prendre le contrôle à distance, manuellement ou automatiquement.

Et c’est justement ce que fait MyDoom.c : il recherche des PC déjà infectés par MyDoom et utilise leur porte dérobée pour s’y installer. Il s’agit donc d’un ver, car il ne se propage ni par email ni à travers Kazaa, comme le faisait le virus original. Il se contente de parcourir le réseau et de renifler les victimes déjà infectées.

Avantage pour la majorité des internautes : ils n’ont donc rien à craindre de cette version s’ils ne sont pas déjà infectés. En revanche, les naïfs qui étaient déjà tombés dans le panneau de MyDoom.a (car il faut franchement le vouloir) en seront quitte pour une seconde infection encore plus rapide que la première. Il suffit en effet que leur PC soit connecté à Internet sans pare-feu pour qu’ils puissent être infectés, sans même avoir à cliquer sur quoi que ce soit.

MyDoom.c cesse d’attaquer l’éditeur SCO mais poursuit le déni de service contre le site de Microsoft, y compris après la date limite du 12 février fixée par la première version du virus. En outre, il dépose sur l’ordinateur une archive compressée contenant son propre code source, histoire peut-être d’assurer sa descendance !

Cette méthode de propagation de MyDoom.c est probablement le début d’une tendance qui durera tant qu’un nombre important de PC demeureront infectés par le virus original. Ils constituent en effet des cibles de choix pour n’importe quelle autre infection ultérieure, même par des vers qui n’ont rien à voir avec MyDoom. Ce sont en quelque sorte de bons clients : ouverts aux quatre vents et manifestement manipulés par des incompétents (si le PC est toujours infecté après plusieurs semaines, c’est que son utilisateur est particulièrement peu dégourdi et probablement pas prêt à installer un antivirus).

Et considérant les perturbations causées aujourd’hui encore par le MyDoom original, les auteurs de virus tiennent là un filon !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.