Une nouvelle et énième variante du ver/virus MyDoom a vu le jour en début de semaine. Cette nouvelle variante, comme celle qui a vu le jour au mois d'août 2004, utilise son propre moteur SMTP pour se répliquer et exploite le moteur de recherche Google pour trouver les adresses emails de ses futures cibles.

au sommaire

    MyDoom, le retour : le ver se sert une nouvelle fois de Google...

    MyDoom, le retour : le ver se sert une nouvelle fois de Google...

    Cette variante exploite également les adresses présentes sur les PC déjà infectés et tente ensuite grâce à un moteur de recherches de cibler tous les utilisateurs présents sur le même domaine ou utilisant le même nom de domainenom de domaine (les salariés d'une même société ou les abonnés d'un même fournisseur d'accès).

    Ce nouveau "MyDoom" édition février 2005 semble se propager assez rapidement et de nombreux internautes français ont déjà reçu des emails infectés (accompagné d'une pièce jointe qu'il ne faut surtout pas ouvrir).

    Selon la firme d'anti-virus Sophos, ces vers "nouvelle génération" sont 45% à utiliser le moteur de recherche GoogleGoogle, vient ensuite Lycos (22.5%), Yahoo (20%) et Altavista (12.5%).

    Un anti-virus à jour permet de détecter et d'éradiquer facilement ce ver.