|
ALERTES VIRUS : MY DOOM Le top de l'année 2004 4 W32.Novarg.A - le virus contre Sco MyDoom Les apparences peuvent être trompeuses Des centaines de milliers d'utilisateurs infectés en quelques jours, la plate-forme Kazaa remplie de fichiers piégés : le virus Novarg (MyDoom) a marqué la fin du mois de janvier. Classé à un niveau de risque de 4 sur 5 par Symantec, Novarg (MyDoom) est en train de devenir un des virus les plus fulgurants. Lorsqu'il se propage par e-mail, le virus trompe ses victimes avec un objet indiquant un message d'erreur et une pièce jointe ressemblant à un fichier texte, réputé non porteur de virus. Des procédés bien connus, mais qui ont pu piéger de nombreux utilisateurs. Les internautes doivent rester vigilants face à des fichiers qui paraissent inoffensifs - comme les fichiers textes- mais qui peuvent cacher des codes malveillants. Toujours à propos de W32.Novarg.A@mm "MyDoom" Le virus arrive en pièce jointe à un courrier électronique dont quelques exemples du sujet sont : "hello", "Mail Transaction Failed" ou "Test". La pièce jointe aura une des extensions suivantes : .Cmd, .exe.zip ou .bat. et le nom sera par exemple : "document", "readme" ou "text". Une fois exécuté le virus installera un logiciel espion (backdoor) qui ouvrira les ports TCP de 3127 à 3198 sur l'ordinateur. Ceci permettra au créateur d'installer d'autres fichiers sur l'ordinateur infecté. Le ver se propage ensuite à toutes les adresses de courriers électroniques qu'il trouve dans le carnet d'adresse et dans d'autres fichiers sur le disque dur. Du 1er au 12 février, le ver tentera d'effectuer une attaque par saturation sur le site de l'éditeur de logiciels Sco www.sco.com. Le ver se désactivera le 12 février 2004. A propos de Sco : n'est-ce pas celui qui porte un attaque contre Linux en affirmant que les droits lui appartiennent ? Car s'il gagne c'est la mort de l'informatique gratuite et le monopole absolu pour Microsoft !!! Tiens donc... |
| ce n'est pas cela qui va nous rassurer ... |