Le ver MyDoom devient plus perfide encore

Questions, idées pour l'amélioration du site

Modérateur : Auteurs

apostolos
Site Admin
Messages : 80
Inscription : mar. 17 juin 2003 11:38
Localisation : Genève
Contact :

Le ver MyDoom devient plus perfide encore

Message par apostolos »

Paru dans "Le Temps" du 30 janvier 2004.

SÉCURITÉ • Une nouvelle variante du ver informatique prévoit d’attaquer le site Web de Microsoft. Un message, provenant de l’éditeur du fléau, a été découvert

Le ver MyDoom devient plus perfide encore

Jamais les responsables de sociétés de sécurité informatique n’avaient été confrontés à pareil fléau. Alors que la fulgurante propagation du ver informatique MyDoom.A ralentit Internet depuis le début de la semaine (LT du 28.1.2004), une nouvelle variante, nettement plus complexe, vient de faire son apparition. Microsoft serait visé par cette nouvelle menace.

Rappelons que les vers informatiques sont capables de se diffuser eux-mêmes via les messageries électroniques. La version MyDoom.A se présente sous un faux message d’erreur, intitulé «Error» «Status» ou «Mail Transaction Failed», dans lequel se trouve un fichier attaché qui, une fois ouvert, propage le ver à tous les contacts présents dans la messagerie et ouvre une brèche dans la protection de l’ordinateur. Les experts en sécurité qui analysent actuellement la seconde version du ver, soit MyDoom.B, ont constaté que celui-ci, une fois l’ordinateur infecté, allait lui ordonner d’attaquer le site Internet de Microsoft du 1er au 12 février, afin de le mettre hors service. Les PC infectés – les Mac sont à l’abri de ce ver – sont en effet programmés pour envoyer des milliers de requêtes à www.microsoft.com. La société SCO sera aussi visée durant la même période, mais l’attaque se fera via MyDoom.A.

Message découvert
Mais ce n’est pas tout. My- Doom.B a aussi été conçu pour empêcher l’ordinateur infecté de se connecter à 65 sites Web, la plupart appartenant à des sociétés de sécurité informatique. En théorie, il serait ainsi impossible de télécharger un applicatif permettant d’éradiquer MyDoom.B. Les éditeurs d’antivirus assuraient pourtant hier que ce programme malicieux n’empêcherait pas les internautes de nettoyer leur PC. Enfin, les experts ont découvert un message en anglais à l’intérieur du ver, signifiant en français «sync-1.01; andy; Je fais juste mon travail, rien de personnel, désolé». A noter que la première version de MyDoom aurait été détectée en Russie, et que la seconde, soit MyDoom.B, n’aurait pas été largement diffusée. Par contre, MyDoom.A était contenu dans un e-mail sur douze, selon la société de sécurité MessageLabs. L’agence AP affirmait hier que le réseau informatique de la Confédération est attaqué 9000 fois par jour depuis ce lundi, sans aucune machine infectée cependant.
Anouch Seydtaghia

Conclusion: Faire particulièrement attention aux messages avec pièce jointe
Répondre