1. Qu’est ce que Mydoom ?
Les ordinateurs fonctionnant sous Windows font face à une nouvelle épidémie de virus-ver !
En effet Mydoom est un virus, appelé aussi ver (Worm en anglais). On peut également le trouver sous le nom de W32/Mydoom. Sachez qu’un ver est un programme complet capable de répandre des copies de lui-même ou de ses segments sur d'autres systèmes informatiques. Contrairement aux virus, un ver n'a pas besoin de s'attacher à un programme hôte.
Ce ver est connu sous deux versions :
- Mydoom.A, appelé aussi Novarg par Symantec
- Mydoom.B, son petit frère
Se propageant très vite sur la toile, il est en passe de devenir la plus importante attaque de virus connue jusqu'à aujourd’hui. Sa vitesse de propagation est due au fait qu’il se diffuse à travers les carnets d’adresses des ordinateurs infectés et à travers le logiciel Kazaa (réseau d’échanges de fichiers peer-to-peer).
En deux jours et demie, Mydoom.B est capable d’infecter
plus de 100 millions de courriers et perturber le fonctionnement de plus
de 400 000 ordinateurs, ce qui entraîne une saturation des réseaux. Celui-ci
utiliserait son grand-frère Mydoom.A pour se propager plus rapidement.
Ce virus utilise son propre moteur d’envoi de courrier et Mydoom se poste de
lui-même vers l’ensemble des contacts trouvés.
Le dernier important virus connu sous le nom de sofig.F avait lui infecté 300
millions de courriers en une semaine.
Mydoom.B est susceptible d’infecter les ordinateurs
à la simple lecture du courrier le contenant. Cette version se caractérise par
l’envoi d’un message d’erreur éveillant la curiosité du destinataire qui l’ouvre
mais après cette ouverture il est trop tard. Mydoom.A ne s’active qu’à
l’ouverture d’un fichier joint proposant des photos et messages personnels envoyés
par des amis ou des photos érotiques. Si ce virus ne détruit aucune donnée sur
le disque dur, il permettra par contre aux pirates, grâce à l’ouverture d’un
port, de modifier ou de détruire toute information contenue sur l’ordinateur.
Mydoom C (également connu sous le nom de DoomJuice) a été détecté le 9 février. Il s'agit d'une variante du ver Mydoom qui attaque uniquement les systèmes déjà infectés par MydoomA. Les utilisateurs non infectés par Mydoom A ne courent donc absolument aucun risque avec MyDoom C . Il en va de même pour les utilisateurs encore infectés par Mydoom B. Mydoom C tente de lancer une attaque de déni de service contre les propriétés de Microsoft.
Mydoom serait un virus destiné à lancer des attaques distribuées
par déni de service vers le site web de SCO et cela à partir du dimanche
1er Février 2004. SCO ne sera pas le seul concerné puisque Microsoft est
également sur la liste. L'attaque de microsoft est prévue pour mardi 3 Février.
Sachez que ces entreprises offrent chacune une récompense de 250 000 $
pour toute information menant à l’arrestation et à la condamnation du créateur
de ce ver informatique. Le virus quand à lui aurait une fin fixée le 12 Février
2004.
 1. Qu’est ce que Mydoom ?
2. Les infections de Mydoom.
3. Comment s’en protéger, comment s’en débarrasser ?
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Comment éliminer le ver MYDOOM
