Onlineformapro - Portail de la formation professionnelle
ACCUEIL
ESPACE STAGIAIRE ESPACE ENTREPRISE ESPACE FORMATEUR


 
ACTUALITÉ VIRALE - TOUT SUR LES VIRUS

MyDoom

 

MyDoom, Novarg, ..Attaque de masse
31/01/2004

Le worm Mydoom, baptisé aussi Novarg-A ou encore Mimail-R, va commencer
à attaquer le site SCO.COM ce dimanche, à partir de minuit (selon l'horloge
interne du pc infecté.) Voici comment vous assurer que votre machine ne
servira pas à ce DDoS géant annoncé par les éditeurs d'antivirus.
A noter que la version B de MyDoom doit aussi attaquer Microsoft.com
et empécher l'accés à 65 serveurs d'éditeurs qui permettent la mise à
jour des antivirus.
téléchargez et vérifiez que vous n'êtes pas infecté

 

MyDoom, Novarg, ..Attaque de masse
Pays : International - Date de publication : 27 / 1 / 2004

Une attaque pirate, via un virus, attaque Colt et pertube Internet. Depuis quelques heures ce mardi 27/01/04 le géant américain Colt subit les affres d'une nouvelle variante du virus Mimail.

Les éditeurs d'antivirus comme Sophos, bitdefenders, ... ont baptisé ce microbe MyDoom, Novarg, ...

Le virus arrive toujours par mel, une fois activé il installe son petit monde sur le pc infecté et commence à envoyer des connexions aux serveurs de SCO. En attendant le BGP (3) au niveau international fait la tête, rendant difficile les routages Internet.

Il y a quelques semaines la communauté LINUX s'était plein du comportement de SCO. Ce derniers ayant facturé, par exemple, des utilisateurs de l'OS. Ce n'est pas la prémiere attaque que subit cette entreprise. (2)

Le virus ne devait agir à l'encontre de SCO qu'à partir du 1er fevrier, voilà qui est raté.

L'existence du virus, appelé Mydoom, a été confirmée vers 16 h par des techniciens de Network Associates Inc., l'entreprise qui produit et gère le programme antivirus McAfee, a indiqué de Montréal le directeur pour le Canada, Jack Sebbag.

Symantec Corp., qui fait la promotion de Norton, un autre programme antivirus, a aussi lancé une alerte au virus qu'elle a nommé Norvag.

Le virus affecterait les systèmes d'exploitation Windows de Microsoft, à l'exception du 3.x, mais ne pourrait rien contre les systèmes DOS, Linux, Macintosh, OS/2 ou Unix

Le ver W32/Mydoom.A s’envoie à toutes les adresses trouvées sur les ordinateurs affectés. Il est véhiculé par un message comprenant un attachement de fichier. A l’instar des récentes épidémies, la technique d’ingénierie sociale est utilisée pour inciter l’utilisateur à ouvrir le fichier attaché. Le virus n’affecte pas seulement l’ordinateur recevant le message mais l’ensemble des mails envoyés à tous les destinataires trouvés dans le carnet d’adresses.

Le virus, de type ver, est situé dans une pièce jointe qui semble inoffensive et réduit la performance de l'ordinateur. L'icône utilisée pour le fichier tente de faire croire qu'il s'agit d'un dossier texte, selon Network Associates.

Mydoom.A ouvre le port TCP 3127 sur l’ordinateur infecté. Le virus infecte ensuite les fichiers suivants : .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Il utilise son propre moteur SMTP pour se propager.

Télécharger l'antivirus sur :
ftp://ftp.zataz.com/zatazcom/Antivirus/ et choissez anti_Mydoom

SOURCE : http://www.zataz.com/zatazv7/news_4795.html

Onlineformapro - 70000 VESOUL -Tel : 03 84 76 52 44 - Fax : 03 84 76 90 80 Copyright © Onlineformapro