Virus: MyDoom refait parler de lui

La variante M du ver n’est pas dangereuse mais se propage rapidement par mail (et via le P2P) avec fichier attaché. Certains éditeurs d’anti-virus déclarent avoir détecté une version ‘O’ visant les moteurs de recherche. En fait, ce pourrait être la même (lire notre article par ailleurs)

Nous l’annoncions il y a quelques jours: le virus MyDoom était sur le point de refaire une apparition sur les réseaux. C’est aujourd’hui chose faite avec la variante M du ver, repérée par la plupart des éditeurs de sécurité.

Le risque malveillant est « moyen » mais la propagation, par mail, semble au contraire rapide. MyDoom.M est un ‘mass mailer‘ qui inonde les messageries. Le ver se transmet également via les sites de ‘peer-to-peer’. Le mail se fait passer pour un message d’erreur d’un service de messagerie (« delivery failure ») et contient un fichier joint de 27 Ko qui, une fois exécuté, active le ver et infecte le PC. Une fois le système infiltré, Mydoom.M installe une DLL qui ouvre le port TCP 1042, créant une porte dérobée (backdoor) par laquelle un attaquant pourrait lancer ses attaques. Le PC infecté devient un « zombie », un relais pour des attaques par deni de service. Cette DLL ferme tous les processus liés aux logiciels antivirus et aux outils d’administration système. Avec les dernières variantes de Bagle, MyDoom pourrait bien être la star de cet été…