Virus: Mytob se propage dans les messageries

Sécurité

Mass-mailer et Cheval de Troie, Mytob ouvre une ‘back door’ et désactive les applications antivirus

Le risque est qualifié de “moyen” par Secunia et Sophos mais la dernière variante du ver Mytob, repéré par la plupart des éditeurs anti-virus a tout de même la fâcheuse tendance à envahir les messageries à très grande vitesse. BlackSpider a ainsi comptabilisé 600.000 mails infectés envoyés en quelques heures.

Mytob est une sale bête qui combine les caractéristiques de MyDoom et de Sdbot. C’est à la fois un mass-mailer (qui se propage en utilisant les carnet d’adresse) et un Cheval de Troie. Il se dissimule derrière un mail qui vous prévient que votre compte mail est saturé: “Notice of account limitation” (limitation de votre compte ) Notice: ** last warning**? your email account is suspended (votre compte email est suspendu)” ou que vous avez violé des droits utilisateurs “detected online user violation”. Une fois exécuté le fichier joint (Instructions.zip, INFO.zip, Document.zip, Info-text.zip, Email-info.zip, Information.zip, Account-details.zip, Email-doc.zip), Mytob désactive les applications antivirus, ouvre une porte dérobée permettant à d’autres d’accéder à l’ordinateur, s’envoie aux adresses des carnets d’adresses Outlook et falsifie l’adresse électronique de l’expéditeur.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur