Virus

Mydoom fait des petits

par Libération (France) , le 10 février 2004, publié sur ufctogo.com

Doomjuice, un nouveau virus apparu aux Etats-Unis, entre dans les ordinateurs par les portes ouvertes par Mydoom depuis quinze jours.

 

JPEG - 6.5 ko

Deux semaines après sa première apparition, le virus Mydoom continue de frapper à la porte de boîtes aux lettres électroniques du monde entier. Mais déjà, une nouvelle infection menace de se propager sur le réseau mondial. Baptisé Doomjuice, ce virus a fait son apparition le week-end dernier outre-Atlantique et se répand depuis lundi aux Etats-Unis, et dans une moindre mesure en Europe.
Sa particularité est de réinfecter des ordinateurs ayant déjà été touchés par les deux versions du virus (Mydoom et Mydoom.b), expliquent les spécialistes des logiciels anti-virus.

Contrairement au ver Mydoom, des plus classiques, ce nouveau virus ne se propage pas par le courrier électronique, ni en utilisant les réseaux peer-to-peer comme Kazaa ou Morpheus. Le virus scanne des adresses Internet au hasard de la toile et repère les portes dérobées installées par Mydoom pour s’installer dans les ordinateurs. Lorsque la connexion est établie, Doomjuice ordonne à la machine déjà infectée par Mydoom d’exécuter son code localement, réinfectant de ce fait la machine à distance, comme on l’explique chez Panda Software, un éditeur de logiciels anti-virus.

Très en vogue, cette nouvelle méthode « surinfecte » donc des machines déjà contaminées -et pas nettoyées à l’aide d’un antivirus, le plus souvent parce que son propriétaire ne sait pas qu’il a été victime d’un virus, « archivé » dans son disque dur. Comme ses prédécesseurs, Doomjuice est programmé pour lancer des attaques par saturation contre le site de Microsoft, dont l’accès est ralentit depuis quelques jours selon certains experts. Rassurante, la firme de Redmond dément et déclare que « la totalité des fonctionnalités de Microsoft.com étaient stables et accessibles aux clients ».

Autre hypothèse, ce nouveau virus pourrait également servir aux créateurs de Mydoom pour tenter de couvrir leurs traces dans le cyberespace. Traqués sur le réseau par de très nombreux services de police spécialisés, les auteurs de virus des plus expansifs (au moins 600.000 machines infectées dans le monde en 10 jours) sont en effet les seuls à posséder le code source qui donne accès à la porte dérobée de Mydoom. En multipliant de nouveaux bébés infectant le « virus-mère » (Mydoom), ils tenteraient ainsi de brouiller les pistes. Reste à savoir quel sera l’impact réel de ce nouveau petit frère de la famille Mydoom, déjà surnommé Mydoom.c dans le milieu. Et aux dernières nouvelles, sa progression serait nettement moins rapide.

Libération (France)

 

© Copyright Libération (France) - Visiter le site

Articles suivants

Articles précédents

Dépêches

UFC Live !

  • Vous devez installer le module flash correspondant à votre navigateur pour voir ce contenu.

WEB Radios - TV

WEB Radios
Tous unis pour un Togo libre et démocratique
lundi
25 septembre 2017
Lomé 27°C (à 18h)