27 janv. 2004
Le ver MyDoom se propage rapidement, Sophos conseille aux utilisateurs d'être prudents à l'égard des virus d'email
Le ver MyDoom peut transformer votre ordinateur en zombie
Le ver crée un armée de zombies qui attaque le site Web de SCO
Le support technique de Sophos met en garde les utilisateurs contre la propagation importante sur Internet de W32/MyDoomA.
Liens rapides MyDoomA :
Le ver MyDoom (appelé Novarg ou MimailR) se propage par email, en utilisant une variété d'objets et de noms de pièce jointe pseudotechniques. Si la pièce jointe est exécutée, et le ver activé, le disque dur de l'ordinateur infecté est utilisé pour récolter des adresses email auxquelles le ver sera envoyé. Le ver ouvre une porte dérobée sur les ordinateurs infectés qui permet aux pirates d'accéder à ces derniers.
Le ver se propage aussi sur le réseau de partage de fichiers KaZaA et lance une attaque par déni de service (DoS) à partir des ordinateurs infectés (appelés "zombis") contre le site Web de SCO entre le 1er et le 12 février.
"MyDoom n'est pas comme les autres vers de publipostage que nous avons rencontrés jusqu'ici car il n'essaie pas d'inciter les utilisateurs à ouvrir la pièce jointe en leurs offrant des images sexy de célébrités ou des messages privés," déclare Graham Cluley, Senior Technology Consultant pour Sophos. "MyDoom peut passer pour un message pseudotechnique prétendant que le corps de l'email a été mis dans une pièce jointe. Bien sûr, si vous lancez ce fichier, vous mettez potentiellement vos données et votre ordinateur directement dans les mains des pirates."
"Lorque le ver MyDoom se fait suivre par email, il crée sa pièce jointe dans un format de fichier exécutable Windows ou de fichier Zip. Il est possible que l'auteur du ver ait fait ceci pour passer à travers les filtres d'entreprises qui empêchent les fichiers EXE provenant du monde extérieur d'atteindre les utilisateurs," poursuit Cluley.
Sophos a publié une analyse détaillée et une protection contre W32/MyDoomA. Un utilitaire de désinfection est aussi disponible. Les utilisateurs d'Enterprise Manager, quant à eux, sont automatiquement protégés.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.