K-OTik : Mydoom.Q - La saga continue, nouvelel variante du ver Mydoom

Mydoom.Q - La saga continue, nouvelel variante du ver Mydoom

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours

Une nouvelle version du ver Mydoom a été identifiée. Mydoom.Q se propage via email dans un message aux caractéristiques suivantes :

Expéditeur : Mydoom.R usurpe l’adresse qui apparaît en tant qu’expéditeur du message qui transmet l’infection. Les noms d’expéditeur du message qui peuvent apparaître sont : adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted et tom.

Le sujet du message est ‘photos’ et le corps du message est ‘LOL!;))))’. Le fichier attaché porte le nom ‘PHOTOS_ARC.EXE’, sa taille est de 27 Ko et il est créé avec la version 6 de Visual C. Lorsque l’utilisateur exécute le fichier infecté, l’ordinateur est contaminé. Mydoom.R recherche également des adresses email dans des fichiers portant certaines extensions et envoie une copie de lui-même vers toutes les adresses récupérées.

http://securityresponse.symantec.com/avcenter/venc/data/ http://www.f-secure.com/v-descs/mydoom_s.shtml http://www.sophos.com/virusinfo/analyses/w32mydooms.html http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=127616 http://www.viruslist.com/eng/alert.html?id=2047892 http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=50987&sind=0 http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39890 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

Par K-OTik.COM / Pandasoftware