27 janv. 2004
Diffusé massivement, le ver MyDoom cache aussi une attaque de pirates
Selon Sophos, le ver infecte les ordinateurs pour lancer une attaque contre le site Web de SCO.
Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, alerte les utilisateurs des dangers particuliers que présente un nouveau ver appelé MyDoom (W32/MyDoom). Egalement nommé Novarg ou Mimail-R, il se diffuse par e-mail, dissimulé derrière diverses lignes d'objet à l'aspect technique et un fichier joint aux intitulés variés. Si le destinataire clique sur ce dernier, le ver recherche sur le disque dur toutes les adresses e-mail, vers lesquelles il se renvoie automatiquement. Il ouvre aussi une "porte dérobée" dans l'ordinateur infecté, permettant aux pirates d'y avoir accès.
MyDoom se répand également via le réseau de partage de fichiers KaZaa. Il semble avoir été créé dans le but de lancer une attaque DoS (Déni de Service) à partir des ordinateurs infectés (appelés zombies) contre le site Web de SCO.
« MyDoom se distingue nettement de la plupart des vers de messagerie déjà rencontrés en ne cherchant pas à séduire ses victimes par des promesses de célébrités dénudées ou de messages privés », commente Annie Gay, Directeur Général de Sophos France. « Il peut au contraire se présenter comme un message à teneur technique, prétendant que le corps de l'e-mail se trouve en pièce jointe. Bien entendu, tenter d'ouvrir celle-ci revient à mettre potentiellement vos données et votre ordinateur lui-même entre les mains des pirates. »
« Lorsque le ver MyDoom se renvoie par e-mail, il crée sa pièce jointe soit sous forme d'un exécutable Windows, soit sous celle d'un fichier Zip. Il est possible que son auteur ait agi ainsi pour essayer de contourner les filtres mis en place par les entreprises et destinés à bloquer les fichiers EXE envoyés depuis l'extérieur », poursuit Annie Gay.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.