17 févr. 2005
 |
| En juillet 2004, la version originale du ver MyDoom avait brièvement bloqué le fonctionnement du célèbre moteur de recherche Google. |
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, mettent en garde les utilisateurs contre une nouvelle version du ver MyDoomO circulant depuis la nuit dernière sur Internet.
En juillet 2004, la version originale de MyDoomO avait brièvement bloqué le fonctionnement du célèbre moteur de recherche Google, rendant le site inaccessible à de nombreux internautes pendant que le ver tentait d'y récolter des adresses email.
L'apparence de cette nouvelle variante a été modifiée, peutêtre par quelqu'un d'autre que son premier auteur, dans l'espoir d'éviter sa détection par les antivirus. Les solutions Sophos sont néanmoins capables de la bloquer depuis le 16 février 2005, 22 : 54 GMT.
« Jusqu'ici, nous n'avons pas enregistré autant de signalements concernant cette version de MyDoomO qu'en juillet 2004, mais le ver circule bel et bien », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Contrairement à l'an dernier, nous ne pensons pas que Google sera cette fois sévèrement touché. Les utilisateurs qui disposent d'une mise à jour automatique de leur antivirus et qui restent prudents face aux pièces jointes des courriels non sollicités n'ont rien à craindre de lui. »
Le ver MyDoomO est capable d'utiliser les moteurs de recherche Google, Yahoo, Lycos et Altavista pour tenter de récupérer des adresses électroniques vers lesquelles se renvoyer.
« MyDoomO est ingénieux par la manière dont il parvient à trouver les adresses électroniques de ses victimes potentielles », poursuit Annie Gay. « Comme de nombreux vers de messagerie, il fouille les disques durs des ordinateurs infectés à la recherche d'adresses, mais il utilise ensuite les noms de domaine de cellesci pour en découvrir de nouvelles via les moteurs de recherche. S'il découvre par exemple l'adresse mickey.mouse@disney.com sur un PC, il lance une recherche sur Google et découvrira peutêtre également celles de Donald et de Bambi ! »
Sophos recommande aux entreprises de protéger leurs passerelles de messagerie avec une solution globale capable de les défendre efficacement à la fois contre les virus et contre le spam. Celleci doit être complétée par une protection mise à jour automatiquement des serveurs et des postes de travail.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.