Virus: Mytob se propage dans les messageries

Sécurité

Mass-mailer et Cheval de Troie, Mytob ouvre une ‘back door’ et désactive les applications antivirus

Le risque est qualifié de « moyen » par Secunia et Sophos mais la dernière variante du ver Mytob, repéré par la plupart des éditeurs anti-virus a tout de même la fâcheuse tendance à envahir les messageries à très grande vitesse. BlackSpider a ainsi comptabilisé 600.000 mails infectés envoyés en quelques heures.

Mytob est une sale bête qui combine les caractéristiques de MyDoom et de Sdbot. C’est à la fois un mass-mailer (qui se propage en utilisant les carnet d’adresse) et un Cheval de Troie. Il se dissimule derrière un mail qui vous prévient que votre compte mail est saturé: « Notice of account limitation » (limitation de votre compte ) Notice: ** last warning**? your email account is suspended (votre compte email est suspendu) » ou que vous avez violé des droits utilisateurs « detected online user violation ». Une fois exécuté le fichier joint (Instructions.zip, INFO.zip, Document.zip, Info-text.zip, Email-info.zip, Information.zip, Account-details.zip, Email-doc.zip), Mytob désactive les applications antivirus, ouvre une porte dérobée permettant à d’autres d’accéder à l’ordinateur, s’envoie aux adresses des carnets d’adresses Outlook et falsifie l’adresse électronique de l’expéditeur.


Avis d'experts de l'IT