Nouveau ver "Mydoom.A"

Infos-du-Net.comVoici un nouveau virus se propageant par mails ayant comme objet la plupart du temps :
"test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error ..." et comprenant ce message :
"Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".

Source : Clubic

Il est acompagné d'une pièce jointe .pif, .scr, .exe, .cmd, .bat ou .zip à ne pas ouvrir évidemment.
Il peut permettre de piloter votre PC à distance.
Il est destiné à une attaque sur les serveurs SCO prévue pour le 1er février.
Voici ses actions en détails :
- attaque DDoS sur sco.com par lancement de requêtes GET/ HTTP/ 1.1 toute les 1,024 millisecondes.
- suprime SHIMGAPI.DLL.
- ouvre les ports TCP 3127 à 3198 et installe une backdoor permettant de prendre contrôle de votre PC.
- se reproduit et se transmet à tout votre carnet d'adresses via son propre serveur smtp

Plusieurs utilitaires de désinfection sont disponibles :
Article et utilitaire par Sophos
Article et utilitaire par Panda Software
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
23 commentaires
    Votre commentaire
  • rickey2001
    Ouais une sacré m.... qui c'est propagé méchamment rapidemment. :-o Je suis de genève dans un service help-desk et j'en ai reçu depuis ce matin 18...

    Tous à vos Updates ! ;-)
    0
  • Dams
    Y'a toujours des gens qui ouvriraient un fichier appeler virus.exe venant de hacker@warez.com ! Un mail anglais si vous n'êtes pas sur de la source supprimez le directement.

    Rappel : Microsoft n'envoi JAMAIS de patchs par e-mail...
    0
  • Vevouse
    Je viens d'en recevoir un avec un fichier .eml. Je l'ai viré tout de suite.
    0