Le retour de MyDoom-O

Par Sophos le Vendredi 18 Février 2005

Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, mettent en garde les utilisateurs contre une nouvelle version du ver MyDoom-O circulant depuis la nuit dernière sur Internet.

En juillet 2004, la version originale de MyDoom-O avait brièvement bloqué le fonctionnement du célèbre moteur de recherche Google, rendant le site inaccessible à de nombreux internautes pendant que le ver tentait d'y récolter des adresses e-mail.

L'apparence de cette nouvelle variante a été modifiée, peut-être par quelqu'un d'autre que son premier auteur, dans l'espoir d'éviter sa détection par les antivirus. Les solutions Sophos sont néanmoins capables de la bloquer depuis le 16 février 2005, 22 : 54 GMT.

"Jusqu'ici, nous n'avons pas enregistré autant de signalements concernant cette version de MyDoom-O qu'en juillet 2004, mais le ver circule bel et bien", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Contrairement à l'an dernier, nous ne pensons pas que Google sera cette fois sévèrement touché. Les utilisateurs qui disposent d'une mise à jour automatique de leur antivirus et qui restent prudents face aux pièces jointes des courriels non sollicités n'ont rien à craindre de lui."

Le ver MyDoom-O est capable d'utiliser les moteurs de recherche Google, Yahoo, Lycos et Altavista pour tenter de récupérer des adresses électroniques vers lesquelles se renvoyer.

"MyDoom-O est ingénieux par la manière dont il parvient à trouver les adresses électroniques de ses victimes potentielles", poursuit Annie Gay. "Comme de nombreux vers de messagerie, il fouille les disques durs des ordinateurs infectés à la recherche d'adresses, mais il utilise ensuite les noms de domaine de celles-ci pour en découvrir de nouvelles via les moteurs de recherche. S'il découvre par exemple l'adresse mickey.mouse@disney.com sur un PC, il lance une recherche sur Google et découvrira peut-être également celles de Donald et de Bambi !"

Sophos recommande aux entreprises de protéger leurs passerelles de messagerie avec une solution globale capable de les défendre efficacement à la fois contre les virus et contre le spam. Celle-ci doit être complétée par une protection mise à jour automatiquement des serveurs et des postes de travail.

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations - depuis les PME jusqu'aux gouvernements et aux plus grands groupes internationaux - contre les virus et le spam. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays.