Après Microsoft, SCO : Chacun son tour...
En effet, après l'épisode Blaster qui saturait les serveurs de Microsoft, ...
En effet, après l'épisode Blaster qui saturait les serveurs de Microsoft, c'est SCO qui est visé par un nouveau virus.
Ce ver, W32/Mydoom.A, arrive par mail en pièce jointe d'une manière assez pernicieuse : Le mail indique une erreur et explique qu'il faut ouvrir la pièce jointe qui contient de l'Unicode. Bien entendu, le fait de l'ouvrir met en action le ver.
Mais, alors que Ms Blaster avait été classé comme comportant un risque moyen, une diffusion moyenne et de faible dommages, Mydoom.A est classé très haut risque, grande diffusion et dommages importants.
Regardons ce qu'il effectue une fois activé :
- attaque DDoS sur sco.com par lancement de requêtes GET/ HTTP/ 1.1 toute les 1,024 millisecondes.
- suprime SHIMGAPI.DLL.
- ouvre les ports TCP 3127 à 3198 et installe une backdoor permettant de prendre contrôle de votre PC.
- se reproduit et se transmet à tout votre carnet d'adresses via son propre serveur smtp
Pour plus d'info, alles voir la page de panda software (en anglais), sachez seulement qu'il va aussi faire joujou avec la base de registre. Panda fournit aussi un antivirus que vous retrouverez sur le lien du dessus.
Notre confrère Zataz rappelle que depuis quelques temps SCO est en conflit avec la communauté linux à propos de codes et de gros sous. De là, à penser qu'il y ait un rapport...
Ce qui est sûr, c'est que - nous ne le répèterons jamais assez - vous devez toujours faire attention à l'ouverture d'une pièce jointe, n'ouvrez que celles venant de contacts connus ayant prévenus de cet envoi et faites-les scanner par votre antiviru avant toute actions.
Comme l'a fait remarquer un de nos lecteurs, ce ver se transmet aussi via Kazaa et s'attaque a toutes les versions de Windows contrairement à Blaster qui ne touchait que les NT (merci papaguy ;-))
Ce ver, W32/Mydoom.A, arrive par mail en pièce jointe d'une manière assez pernicieuse : Le mail indique une erreur et explique qu'il faut ouvrir la pièce jointe qui contient de l'Unicode. Bien entendu, le fait de l'ouvrir met en action le ver.
Mais, alors que Ms Blaster avait été classé comme comportant un risque moyen, une diffusion moyenne et de faible dommages, Mydoom.A est classé très haut risque, grande diffusion et dommages importants.
Regardons ce qu'il effectue une fois activé :
- attaque DDoS sur sco.com par lancement de requêtes GET/ HTTP/ 1.1 toute les 1,024 millisecondes.
- suprime SHIMGAPI.DLL.
- ouvre les ports TCP 3127 à 3198 et installe une backdoor permettant de prendre contrôle de votre PC.
- se reproduit et se transmet à tout votre carnet d'adresses via son propre serveur smtp
Pour plus d'info, alles voir la page de panda software (en anglais), sachez seulement qu'il va aussi faire joujou avec la base de registre. Panda fournit aussi un antivirus que vous retrouverez sur le lien du dessus.
Notre confrère Zataz rappelle que depuis quelques temps SCO est en conflit avec la communauté linux à propos de codes et de gros sous. De là, à penser qu'il y ait un rapport...
Ce qui est sûr, c'est que - nous ne le répèterons jamais assez - vous devez toujours faire attention à l'ouverture d'une pièce jointe, n'ouvrez que celles venant de contacts connus ayant prévenus de cet envoi et faites-les scanner par votre antiviru avant toute actions.
Comme l'a fait remarquer un de nos lecteurs, ce ver se transmet aussi via Kazaa et s'attaque a toutes les versions de Windows contrairement à Blaster qui ne touchait que les NT (merci papaguy ;-))
Source :
Zataz
Tristanf
le 27 janvier 2004 à 13:24
(5 138
lectures)
Actualités et brèves relatives
- 08 / 01 / 2004 : MS Blaster... Microsoft se reveille !
- 07 / 12 / 2003 : UNIX : Victoire tactique d'IBM contre SCO
