Décidemment, Microsoft n'est pas aimé...
Après trois versions de l'illustre MyDoom qui n'a qu'un but, attaquer les services de Microsoft, existe officiellement sous une quatrième version !
Techniquement, ce virus n'est pas nocif pour les postes qu'il a infecté puisqu'il n'efface rien et n'endommage rien. En revanche , Microsoft en fait les frais.
Le mode de propagation de cette nouvelle mouture est le même que celui des anciennes versions d'après Kaspersky Lab., à savoir : "qu'il scanne aléatoirement les adresses IP, via le port 3127, des machines déjà infectées par ses prédécesseurs, et s'y incruste à son tour. " Mais cette nouvelle version apporte néanmoins son lot de nouveautés.
Par exemple, c'est une adresse http aléatoire qui est placée dans l'entête du mail infecté, ce qui le rend difficilement filtrable et enfin, " le ver se copie dans le répertoire système de Windows sous le nom "REGEDIT.EXE" et s'inscrit dans la clé de la base de registre qui gère les lancements automatiques. Ensuite, il vérifie la date du système. Si elle est comprise entre le 8 et le 12 du mois, l'attaque par déni de service n'est pas lancée. Il en va de même si le mois correspond au mois de janvier ", d'après Silicon.
La prudence reste donc de mise ;)
