Codes malveillants

La nouvelle version de MyDoom s'attaque à Microsoft.

Par Jerome Saiz, le 29 jan 2004 à 09:54:00.

Apparu hier, MyDoom.b programme désormais également une attaque contre le site de Microsoft, et non plus seulement de la société SCO. Il neutralise également le dispositif de mise en jour d'un grand nombre d'antivirus du marché.

La seconde version de MyDoom n'est guère différente de la première. Le virus se contente d'ajouter une tête de turc à sa liste des sites à descendre. Il vise désormais Microsoft, dont le site fera lui aussi l'objet d'une attaque par déni de service à partir du 1er février, tout comme celui de SCO.
Mais le vrai changement de cette nouvelle version réside dans sa capacité à neutraliser le système de mise à jour automatique d'une majorité d'antivirus du marché. Il y parvient en écrasant le fichier hosts de Windows par une version qui contient des entrée faussées pour 65 sites. On y trouve la plupart des antivirus les plus répandus, de Symantec à McAfee en passant par Computer Associates ou Kaspersky.

Pour ce qui est de sa propagation, MyDoom.B est loin d'avoir atteint le niveau de sa précédente version. Cela pourrait toutefois changer car il semblerait que son auteur utilise la base installée d'ordinateurs infectés avec la version A (dont il peut prendre le contrôle à distance) afin d'envoyer par email cette version B.
Ironiquement, cette nouvelle version contient un message du créateur : "Rien de personnel, je ne fais que mon travail". Mais depuis Sobig ou Mimail, on se doutait déjà que la création de virus -surtout lorsqu'ils déploient un réseau de relais de mail anonymes fort utile aux spammeurs- était devenu un job comme un autre.

Une nouvelle version d'AVP. (23 jan 2002)
Blaster, le ver qui veut museler Microsoft. (13 août 2003)
Après Santy, un nouveau ver s'attaque aux sites sous PHP. (26 déc 2004)
Une faille mystérieuse affole Microsoft. (09 sept 2002)
De très nombreuses failles sur le serveur SQL de Microsoft. (01 déc 2000)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.