Un nouveau ver spamme les internautes : MyDoom-S se fait passer pour un fichier de photos humoristiques

août 16, 2004 Sophos Press Release

Les experts de Sophos avertissent les utilisateurs de la diffusion d'emails non sollicités prétendant contenir des images drôles. Il s'agit en fait de la dernière variante du ver MyDoom (W32/MyDoom-S).

Si le destinataire du message tente d'ouvrir la pièce jointe, il court le risque que le ver ouvre une porte dérobée, offrant aux pirates un accès à distance sur son ordinateur.

Le message d'accompagnement du ver MyDoom-S possède les caractéristiques suivantes :

    Ligne d'objet : photos
    Texte du message : LOL !;))))
    Nom de la pièce jointe : photos_arc.exe

« Les entreprises doivent impérativement former leurs collaborateurs à une pratique sécurisée de l'informatique. Ils ne doivent en particulier jamais tenter d'ouvrir les fichiers joints à un e-mail non sollicité, ni faire circuler blagues, photos d'humour ou économiseurs d'écran », commente Annie Gay, Directeur Général de Sophos France. « Ce ver s'appuie sur la tentation des utilisateurs de recevoir des contenus 'humoristiques' sur leur poste de travail, mais ils doivent comprendre qu'ils mettent ainsi en danger l'ensemble des données de leur entreprise. »

« Toutes les entreprises devraient par ailleurs envisager de bloquer systématiquement les fichiers exécutables provenant du monde extérieur au niveau de leur passerelle de messagerie », poursuit Annie Gay.

Sophos recommande aux sociétés de protéger leur messagerie par la mise en oeuvre d'une solution globale pour combattre les menaces liées aux virus et au spam, tout en sécurisant leurs serveurs et leurs postes de travail par une protection antivirus mise à jour automatiquement.