> Tech > Article 1581

Article 1581

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Attention, depuis Lundi un nouveau virus connu sous les noms de w32/Novarg, w32Mydoom ou Worm_mimail.r se répand très vite sur Internet.
Il concerne toutes les versions de windows sans exception...Ce virus infecte le sytème d'expoitation grace à  sa propagation via les email (il dispose de son propre serveur smtp). Il se réplique sur les autres ordianteurs grace au carnet d'adresses, mais aussi grace à  la détection d'adresses email présentes sur le disque dur dans tous les fichiers web (html, php, asp), les fichiers txt et d'autres extensions encore.

Les dégats : Le virus ne provoque pas directement de perte de données mais il ouvre les ports tcp 3127 à  3198, laissant ainsi le champ libre aux pirates pour entrer dans votre réseau. Par ailleurs, il lancera une attaque de type Denial Of Service (envoi massif de paquets internet) sur le site www.sco.com le 01 Février 2004

Le message peut prendre plusieurs formes avec plusieurs objets différents et des pièces jointes différentes.
Généralement les objets sont :

  • test
  • hi
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status
  • Error


  • Les pièces jointes ont l'extention :
  • pif
  • scr
  • exe
  • cmd
  • bat
  • zip


  • Attnetion, noubliez pas que l'adresse email de l'emetteur peut être celle d'une connaissance. Mettez vos anti-virus à  jour, ce virus connait une propagation extrèmement rapide. Il a déjà  occasionné de gros ralantissements sur le traffic internet

    A noter que ce virus cessera toute activité le 12 Février 2004.

    Si vous voulez en savoir plus :
  • Bulletin d'alerte de Symantec
  • Bulletin d'alerte de Trend Micro
  • Bulletin d'alerte de F-Secure
  • Article 1581

    Téléchargez cette ressource

    Cybersécurité : au cœur de l’industrie des ransomwares

    Cybersécurité : au cœur de l’industrie des ransomwares

    Les attaques par ransomware se multiplient et menacent l’équilibre économique de nombreuses entreprises et organisations. Pas une semaine ne passe sans qu’une entreprise ou qu’une administration ne fasse l’objet d’une attaque de ce type. Un livre blanc pour tout savoir sur un phénomène cyber de premier plan.

    Tech - Par iTPro.fr - Publié le 24 juin 2010