MyDoom : quatrième round !

Le par  |  2 commentaire(s)

Décidemment, Microsoft n'est pas aimé.

Décidemment, Microsoft n'est pas aimé...

Après trois versions de l'illustre MyDoom qui n'a qu'un but, attaquer les services de Microsoft, existe officiellement sous une quatrième version !

Techniquement, ce virus n'est pas nocif pour les postes qu'il a infecté puisqu'il n'efface rien et n'endommage rien. En revanche , Microsoft en fait les frais.

Le mode de propagation de cette nouvelle mouture est le même que celui des anciennes versions d'après Kaspersky Lab., à savoir : "qu'il scanne aléatoirement les adresses IP, via le port 3127, des machines déjà infectées par ses prédécesseurs, et s'y incruste à son tour. " Mais cette nouvelle version apporte néanmoins son lot de nouveautés.

Par exemple, c'est une adresse http aléatoire qui est placée dans l'entête du mail infecté, ce qui le rend difficilement filtrable et enfin, " le ver se copie dans le répertoire système de Windows sous le nom "REGEDIT.EXE" et s'inscrit dans la clé de la base de registre qui gère les lancements automatiques. Ensuite, il vérifie la date du système. Si elle est comprise entre le 8 et le 12 du mois, l'attaque par déni de service n'est pas lancée. Il en va de même si le mois correspond au mois de janvier ", d'après Silicon.

La prudence reste donc de mise ;)

Complément d'information
  • MyDoom menace les éditeurs d' antivirus !
      Souvenez-vous les dernières attaques de MyDoom annonçaient une offensive contre les éditeurs d' antivirus et se moquaient en plus des créateurs de Netsky.
  • MyDoom en veut à Symantec
      Bien connu des internautes l' éditeur de protection antivirale Symantec semble être la cible des auteurs de MyDoom dans sa version X.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2930
Ok mais c pas clair.. en gros il est fait rien..
Le #2931
si ca fait quelque chose sur ta connexion ca va surmeent te la ralentir par le flood massif engendrer donc même si ca ne cause pas de dégâts ca peut devenir vite navrant un conseil fermez ce ports sur les firewall si c n'est déjà fait
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]