MyDoom est décidément une terreur. Après s'être attaqué à SCO et Microsoft en début d'année - ces deux sociétés allant même jusqu'à offrir une prime de 250 000 $ chacun afin de retrouver l'auteur - puis la RIAA et dernièrement Google et Yahoo (voir les actus relatives pour plus de détails), il semble que le créateur de MyDoom ait une dent contre Microsoft, puisqu'une énième attaque a eu lieu hier contre le site officiel de la société dirigée par Steve Ballmer.

Il s'agit comme d'habitude d'une attaque de dénie de service, ceci grâce aux PC infectés par Mydoom.O (ou M ou M@mm) qui attaquent à leur insu Microsoft.com. Précisément, MyDomm installe un troyen dénommé Zincite.A. Ce troyen ouvre le port TCP 1034. A ce moment là, Zindos, une autre partie de MyDoom, scanne les PC tirant parti du fameux port 1034, et dès qu'il trouve un PC, il s'y infiltre (en se répliquant), et Zincite.A procède enfin à l'attaque !

Selon MessageLabs, MyDoom.O se serait déjà multiplié 530 000 fois depuis dimancher dernier. Cela ne risque pas d'arrêter l'auteur de MyDoom, dont le "succès" mondial a même créé une guerre avec l'auteur Netsky dont les buts étaient différents. Cette pseudo guerre est cependant close depuis quelques mois déjà, ce qui laisse MyDoom seul, du moins artificiellement (les codes sources de Netsky ayant été propagés...).

Le ou les auteurs de MyDoom auront certainement des amendes et des peines de prison exemplaires quand ils auront été découverts, vu les nombreux ennemis de poids qu'ils se sont fait depuis le début de l'année...