Nouveau ver "Mydoom.A"

Infos-du-Net.comVoici un nouveau virus se propageant par mails ayant comme objet la plupart du temps :
"test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error ..." et comprenant ce message :
"Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".

Source : Clubic

Il est acompagné d'une pièce jointe .pif, .scr, .exe, .cmd, .bat ou .zip à ne pas ouvrir évidemment.
Il peut permettre de piloter votre PC à distance.
Il est destiné à une attaque sur les serveurs SCO prévue pour le 1er février.
Voici ses actions en détails :
- attaque DDoS sur sco.com par lancement de requêtes GET/ HTTP/ 1.1 toute les 1,024 millisecondes.
- suprime SHIMGAPI.DLL.
- ouvre les ports TCP 3127 à 3198 et installe une backdoor permettant de prendre contrôle de votre PC.
- se reproduit et se transmet à tout votre carnet d'adresses via son propre serveur smtp

Plusieurs utilitaires de désinfection sont disponibles :
Article et utilitaire par Sophos
Article et utilitaire par Panda Software
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
23 commentaires
Commenter depuis le forum
    Votre commentaire
  • rickey2001
    Ouais une sacré m.... qui c'est propagé méchamment rapidemment. :-o Je suis de genève dans un service help-desk et j'en ai reçu depuis ce matin 18...

    Tous à vos Updates ! ;-)
  • Dams
    Y'a toujours des gens qui ouvriraient un fichier appeler virus.exe venant de hacker@warez.com ! Un mail anglais si vous n'êtes pas sur de la source supprimez le directement.

    Rappel : Microsoft n'envoi JAMAIS de patchs par e-mail...
  • Vevouse
    Je viens d'en recevoir un avec un fichier .eml. Je l'ai viré tout de suite.