Deux propriétés permettent de caractériser les virus et vers actuels : leur dangerosité liée à la nature des fonctions plus ou moins agressives qu'ils installent et leur aptitude à se propager rapidement. De ce dernier point de vue nous sommes gâtés depuis le début de la semaine. Tandis que le bon vieux Swen (qui se fait passer pour un correctif de Microsoft) continue à arriver dans nos boîtes aux lettres, le nouveau ver Mydoom est en passe de battre tous les records de vitesse de diffusion, talonné par deux versions récentes de Dumaru.

au sommaire


    Deux nouveaux virus attaquent les PC !! (compléments) MAJ

    Deux nouveaux virus attaquent les PC !! (compléments) MAJ

    Mydoom :

    Ce « virus » est en réalité un ver de mail, espèceespèce la plus couramment rencontrée actuellement. Il est connu sous plusieurs noms : W32/Mydoom@MM (McAfee), WORM_MIMAIL.R (Trend), Win32.Mydoom.A (Computer Associates), W32/Mydoom-A (Sophos), I-Worm.Novarg (Kaspersky).

    Ce ver est apparu lundi 26 janvier 2004 et s'est montré d'emblée extrêmement invasifinvasif. Comme tous ses congénères il ne peut fonctionner que dans l'environnement Windows. Il se présente sous la forme d'un mail dont le sujet peut être variable mais les plus fréquents sont :

    • test
    • hi
    • hello
    • Mail Delivery System
    • Mail Transaction Failed
    • Server Report
    • Status
    • Error

      Le texte peut être :

    • Mail transaction failed. Partial message is available.
    • The message contains Unicode characters and has been sent as a binary attachment.
    • The message cannot be represented in 7-bit ASCII encodingencoding and has been sent as a binary attachment.
    • test

      En fait d'autres sujets et textes sont également possibles.

      La pièce attachée qui est, bien entendu, le ver, peut avoir pour nom :

    • documen