Alerte : Le virus Mydoom à vocation politique inonde le réseau

MyDoom (ou Novarg-A et Mimail-R.) poursuit son attaque à grande échelle. Il aurait dépassé Sobig.F pour devenir l'attaque virale jamais connue.

Créé aux Etats-Unis, MyDoom a pris de court les concepteurs de logiciels anti-virus se propageant à grande vitesse par messageries et autres réseaux d'échange Peer-to-Peer. Il est envoyé par e-mail avec un fichier attaché. L'objet comporte différents titres comme test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error. Le corps du message, quant à lui, contient des phrases comme : The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment, The message contains Unicode characters and has been sent as a binary attachment... Les pièces jointes sont "document", "readme", "doc", "text", "file", "data", "test", "message", "body" avec les extensions comme zip, pif, scr, exe, cmd, bat. Il s'installe sur le système sous le nom de 'taskmon.exe' et ouvre le port 3127 autorisant le contrôle à distance de la machine. Un pirate peut ainsi accéder, modifier voire même détruire un disque complet. Mais ce n'est pas tout ! Ce ver est une attaque politico-économique. En plus de la porte-dérobée ouverte, il est programmé pour attaquer le site Internet de l'éditeur SCO. Mydoom tente d'ouvrir toute les secondes la page de l'éditeur de solutions Unix, SCO www.sco.com. L'objectif est de surcharger le serveur web de SCO ! Pourquoi SCO ? Cet éditeur a récemment engagé une importante attaque judiciaire contre plusieurs acteurs de la communauté Linux qu'il accuse de violation de propriété intellectuelle.

Plus d'articles sur les chaînes :

Réagir à cet article :
Ajouter un commentaire...