Nous l’annoncions il y a quelques jours: le virus MyDoom était sur le point de refaire une apparition sur les réseaux. C’est aujourd’hui chose faite avec la variante M du ver, repérée par la plupart des éditeurs de sécurité.
Le risque malveillant est « moyen » mais la propagation, par mail, semble au contraire rapide. MyDoom.M est un ‘mass mailer‘ qui inonde les messageries. Le ver se transmet également via les sites de ‘peer-to-peer’. Le mail se fait passer pour un message d’erreur d’un service de messagerie (« delivery failure ») et contient un fichier joint de 27 Ko qui, une fois exécuté, active le ver et infecte le PC. Une fois le système infiltré, Mydoom.M installe une DLL qui ouvre le port TCP 1042, créant une porte dérobée (backdoor) par laquelle un attaquant pourrait lancer ses attaques. Le PC infecté devient un « zombie », un relais pour des attaques par deni de service. Cette DLL ferme tous les processus liés aux logiciels antivirus et aux outils d’administration système. Avec les dernières variantes de Bagle, MyDoom pourrait bien être la star de cet été…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…