04 août 2004
Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles
Sophos alerte les utilisateurs d'ordinateurs de l'existence d'une nouvelle variante du ver MyDoom, W32/MyDoom-Q. Il se présente sous la forme de la pièce jointe d'un e-mail, et analyse les fichiers du disque dur de l'ordinateur infecté à la recherche d'autres adresses e-mail vers lesquelles se renvoyer. Il exploite également la fonction de recherche « People Search » du site Web de Yahoo (people.yahoo.com) pour essayer d'identifier des adresses supplémentaires à infecter.
Cette attaque fait écho à celle lancée la semaine dernière par le ver MyDoom-O, qui utilisait les moteurs de recherche Google, Yahoo, Lycos et Altavista pour récolter des adresses e-mail, et qui a empêché des millions d'internautes d'accéder à Google.
« Le plagiat de virus existants est à la mode dans le monde du cybercrime, et il ne fallait pas être grand devin pour prédire l'apparition de nouveaux vers capables de récupérer des adresses e-mail à partir des moteurs de recherche. Nous pouvons malheureusement nous attendre à en voir d'autres du même type dans l'avenir », commente Annie Gay, Directeur Général de Sophos France. « Chaque internaute dans le monde doit s'assurer qu'il ne participe pas à la diffusion de ces fichiers infectés, en utilisant un logiciel antivirus parfaitement à jour et en se montrant extrêmement prudent lorsqu'il reçoit un e-mail non sollicité accompagné d'une pièce jointe. »
Les sociétés Microsoft et SCO ont toutes deux offert d'importantes récompenses (500 000 dollars au total) pour toute information conduisant à la condamnation de ceux qui se cachent derrière les vers MyDoom.
Jusqu'à présent, le moteur de recherche de Yahoo semble fonctionner correctement, et la diffusion de MyDoom-Q est loin d'avoir l'ampleur de celle de son prédécesseur.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.